Kuinka vaihtaa FTP-portti Linuxissa


FTP tai File Transfer Protocol on yksi vanhimmista verkkoprotokollista, jota nykyään käytetään tavallisena tiedostonsiirtona tietokoneverkoissa. FTP-protokolla käyttää vakioporttia 21/TCP komentoporttina. Vaikka Linuxissa on paljon FTP-protokollan toteutuksia palvelinpuolella, tässä oppaassa kerromme kuinka muuttaa porttinumeroa Proftpd-palvelun toteutuksessa.

Jos haluat muuttaa Proftpd-palvelun oletusporttia Linuxissa, avaa ensin Proftpd-pääkonfiguraatiotiedosto muokattavaksi suosikkitekstieditorillasi antamalla alla oleva komento. Avatulla tiedostolla on erilaisia polkuja, jotka ovat ominaisia omalle asennetulle Linux-jakelulle, seuraavasti.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Etsi ja kommentoi proftpd.conf-tiedostosta rivi, joka alkaa sanoilla Port 21. Sinun on lisättävä hashtag (#) rivin eteen, jotta voit kommentoida riviä.

Lisää sitten tämän rivin alle uusi porttirivi uudella portin numerolla. Voit lisätä minkä tahansa epästandardin TCP-portin väliltä 1024 - 65535 sillä ehdolla, että toinen siihen sitoutuva sovellus ei ole jo ottanut uutta porttia järjestelmässäsi.

Tässä esimerkissä sitomme FTP-palvelun porttiin 2121/TCP.

#Port 21
Port 2121

RHEL-pohjaisissa jakeluissa Port-rivi ei ole Proftpd-määritystiedostossa. Muuttaaksesi porttia, lisää vain uusi porttirivi määritystiedoston yläosaan alla olevan otteen mukaisesti.

Port 2121

Kun olet vaihtanut portin numeron, käynnistä Proftpd-daemon uudelleen ottaaksesi muutokset käyttöön ja anna netstat-komento vahvistaaksesi, että FTP-palvelu kuuntelee uutta 2121/TCP-porttia.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

Asenna CentOS- tai RHEL Linux-pohjaisissa jakeluissa policycoreutils-paketti ja lisää alla olevat SELinux-säännöt, jotta FTP-demoni sitoutuu >2121-porttiin.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Päivitä lopuksi Linux-jakelun palomuurisäännöt salliaksesi tulevan liikenteen uudessa FTP-portissa. Tarkista myös FTP-palvelimen passiivinen porttialue ja varmista, että päivität myös palomuurin säännöt vastaamaan passiivista porttialuetta.