Cum se schimbă portul FTP în Linux
FTP sau File Transfer Protocol este unul dintre cele mai vechi protocoale de rețea utilizate astăzi ca transfer standard de fișiere prin rețele de computere. Protocolul FTP utilizează portul standard 21/TCP ca port de comandă. Deși, există o mulțime de implementări ale protocolului FTP în partea de server în Linux, în acest ghid vom aborda cum să schimbați numărul portului în implementarea serviciului Proftpd.
Pentru a schimba portul implicit al serviciului Proftpd în Linux, deschideți mai întâi fișierul de configurare principal Proftpd pentru editare cu editorul de text preferat, lansând comanda de mai jos. Fișierul deschis are căi diferite, specifice propriei distribuții Linux instalate, după cum urmează.
nano /etc/proftpd.conf [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf [On Debian/Ubuntu]
În fișierul proftpd.conf, căutați și comentați linia care începe cu Port 21. Trebuie să adăugați un hashtag (#)
în fața liniei pentru a comenta rândul.
Apoi, sub această linie, adăugați o nouă linie de port cu noul număr de port. Puteți adăuga orice port TCP non-standard între 1024 și 65535, cu condiția ca noul port să nu fie deja preluat în sistemul dvs. de altă aplicație care se leagă de el.
În acest exemplu, vom lega serviciul FTP pe portul 2121/TCP.
#Port 21
Port 2121
În distribuțiile bazate pe RHEL, linia Port nu este prezentă în fișierul de configurare Proftpd. Pentru a schimba portul, trebuie doar să adăugați o nouă linie de port în partea de sus a fișierului de configurare, așa cum este ilustrat în fragmentul de mai jos.
Port 2121
După ce ați schimbat numărul portului, reporniți demonul Proftpd pentru a aplica modificările și lansați comanda netstat pentru a confirma că serviciul FTP ascultă pe noul port 2121/TCP.
systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp
Sub distribuțiile bazate pe CentOS sau RHEL Linux, instalați pachetul policycoreutils și adăugați regulile SELinux de mai jos pentru ca demonul FTP să se lege de >2121port.
yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd
În cele din urmă, actualizați regulile de firewall de distribuție Linux pentru a permite traficul de intrare pe noul port FTP. De asemenea, verificați intervalul de porturi pasive ale serverului FTP și asigurați-vă că actualizați și regulile paravanului de protecție pentru a reflecta intervalul de porturi pasive.