Vyhledávání na webu

Jak změnit port FTP v Linuxu

FTP nebo File Transfer Protocol je jedním z nejstarších síťových protokolů, které se dnes používají jako standardní přenos souborů přes počítačové sítě. Protokol FTP používá jako příkazový port standardní port 21/TCP. Přestože v Linuxu existuje mnoho implementací protokolu FTP na straně serveru, v této příručce se budeme zabývat tím, jak změnit číslo portu v implementaci služby Proftpd.

Chcete-li změnit výchozí port služby Proftpd v Linuxu, nejprve otevřete hlavní konfigurační soubor Proftpd pro úpravy pomocí vašeho oblíbeného textového editoru zadáním níže uvedeného příkazu. Otevřený soubor má různé cesty, specifické pro vaši vlastní nainstalovanou distribuci Linuxu, a to následovně.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

V souboru proftpd.conf vyhledejte a okomentujte řádek, který začíná Port 21. Chcete-li řádek okomentovat, musíte před řádek přidat hashtag (#).

Poté pod tento řádek přidejte nový řádek portu s novým číslem portu. Můžete přidat jakýkoli nestandardní port TCP mezi 102465535 s podmínkou, že nový port již není ve vašem systému obsazen jinou aplikací, která se na něj váže.

V tomto příkladu navážeme službu FTP na port 2121/TCP.

#Port 21
Port 2121

V distribucích založených na RHEL není řádek Port v konfiguračním souboru Proftpd přítomen. Chcete-li změnit port, přidejte nový řádek portu do horní části konfiguračního souboru, jak je znázorněno na níže uvedeném úryvku.

Port 2121

Po změně čísla portu restartujte démona Proftpd, abyste použili změny, a zadejte příkaz netstat, abyste potvrdili, že služba FTP naslouchá na novém portu 2121/TCP.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

V linuxových distribucích CentOS nebo RHEL nainstalujte balíček policycoreutils a přidejte níže uvedená pravidla SELinux, aby se démon FTP navázal na 2121 port.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Nakonec aktualizujte pravidla brány firewall distribuce Linuxu, abyste povolili příchozí provoz na novém portu FTP. Zkontrolujte také rozsah pasivních portů FTP serveru a ujistěte se, že také aktualizujete pravidla brány firewall, aby odrážela rozsah pasivních portů.