Jak změnit port FTP v Linuxu
FTP nebo File Transfer Protocol je jedním z nejstarších síťových protokolů, které se dnes používají jako standardní přenos souborů přes počítačové sítě. Protokol FTP používá jako příkazový port standardní port 21/TCP. Přestože v Linuxu existuje mnoho implementací protokolu FTP na straně serveru, v této příručce se budeme zabývat tím, jak změnit číslo portu v implementaci služby Proftpd.
Chcete-li změnit výchozí port služby Proftpd v Linuxu, nejprve otevřete hlavní konfigurační soubor Proftpd pro úpravy pomocí vašeho oblíbeného textového editoru zadáním níže uvedeného příkazu. Otevřený soubor má různé cesty, specifické pro vaši vlastní nainstalovanou distribuci Linuxu, a to následovně.
nano /etc/proftpd.conf [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf [On Debian/Ubuntu]
V souboru proftpd.conf vyhledejte a okomentujte řádek, který začíná Port 21. Chcete-li řádek okomentovat, musíte před řádek přidat hashtag (#)
.
Poté pod tento řádek přidejte nový řádek portu s novým číslem portu. Můžete přidat jakýkoli nestandardní port TCP mezi 1024 až 65535 s podmínkou, že nový port již není ve vašem systému obsazen jinou aplikací, která se na něj váže.
V tomto příkladu navážeme službu FTP na port 2121/TCP.
#Port 21
Port 2121
V distribucích založených na RHEL není řádek Port v konfiguračním souboru Proftpd přítomen. Chcete-li změnit port, přidejte nový řádek portu do horní části konfiguračního souboru, jak je znázorněno na níže uvedeném úryvku.
Port 2121
Po změně čísla portu restartujte démona Proftpd, abyste použili změny, a zadejte příkaz netstat, abyste potvrdili, že služba FTP naslouchá na novém portu 2121/TCP.
systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp
V linuxových distribucích CentOS nebo RHEL nainstalujte balíček policycoreutils a přidejte níže uvedená pravidla SELinux, aby se démon FTP navázal na 2121 port.
yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd
Nakonec aktualizujte pravidla brány firewall distribuce Linuxu, abyste povolili příchozí provoz na novém portu FTP. Zkontrolujte také rozsah pasivních portů FTP serveru a ujistěte se, že také aktualizujete pravidla brány firewall, aby odrážela rozsah pasivních portů.