Kuinka vaihtaa FTP-portti Linuxissa
FTP tai File Transfer Protocol on yksi vanhimmista verkkoprotokollista, jota nykyään käytetään tavallisena tiedostonsiirtona tietokoneverkoissa. FTP-protokolla käyttää vakioporttia 21/TCP komentoporttina. Vaikka Linuxissa on paljon FTP-protokollan toteutuksia palvelinpuolella, tässä oppaassa kerromme kuinka muuttaa porttinumeroa Proftpd-palvelun toteutuksessa.
Jos haluat muuttaa Proftpd-palvelun oletusporttia Linuxissa, avaa ensin Proftpd-pääkonfiguraatiotiedosto muokattavaksi suosikkitekstieditorillasi antamalla alla oleva komento. Avatulla tiedostolla on erilaisia polkuja, jotka ovat ominaisia omalle asennetulle Linux-jakelulle, seuraavasti.
nano /etc/proftpd.conf [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf [On Debian/Ubuntu]
Etsi ja kommentoi proftpd.conf-tiedostosta rivi, joka alkaa sanoilla Port 21. Sinun on lisättävä hashtag (#)
rivin eteen, jotta voit kommentoida riviä.
Lisää sitten tämän rivin alle uusi porttirivi uudella portin numerolla. Voit lisätä minkä tahansa epästandardin TCP-portin väliltä 1024 - 65535 sillä ehdolla, että toinen siihen sitoutuva sovellus ei ole jo ottanut uutta porttia järjestelmässäsi.
Tässä esimerkissä sitomme FTP-palvelun porttiin 2121/TCP.
#Port 21
Port 2121
RHEL-pohjaisissa jakeluissa Port-rivi ei ole Proftpd-määritystiedostossa. Muuttaaksesi porttia, lisää vain uusi porttirivi määritystiedoston yläosaan alla olevan otteen mukaisesti.
Port 2121
Kun olet vaihtanut portin numeron, käynnistä Proftpd-daemon uudelleen ottaaksesi muutokset käyttöön ja anna netstat-komento vahvistaaksesi, että FTP-palvelu kuuntelee uutta 2121/TCP-porttia.
systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp
Asenna CentOS- tai RHEL Linux-pohjaisissa jakeluissa policycoreutils-paketti ja lisää alla olevat SELinux-säännöt, jotta FTP-demoni sitoutuu >2121-porttiin.
yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd
Päivitä lopuksi Linux-jakelun palomuurisäännöt salliaksesi tulevan liikenteen uudessa FTP-portissa. Tarkista myös FTP-palvelimen passiivinen porttialue ja varmista, että päivität myös palomuurin säännöt vastaamaan passiivista porttialuetta.