Kā nomainīt FTP portu Linux

FTP jeb File Transfer Protocol ir viens no vecākajiem tīkla protokoliem, ko mūsdienās izmanto kā standarta failu pārsūtīšanu pa datortīkliem. FTP protokols kā komandu portu izmanto standarta portu 21/TCP. Lai gan Linux servera pusē ir daudz FTP protokola ieviešanas, šajā rokasgrāmatā mēs aplūkosim, kā mainīt porta numuru Proftpd pakalpojuma ieviešanā.

Lai mainītu Proftpd pakalpojuma noklusējuma portu Linux, vispirms atveriet Proftpd galveno konfigurācijas failu rediģēšanai ar iecienītāko teksta redaktoru, izsniedzot zemāk esošo komandu. Atvērtajam failam ir dažādi ceļi, kas raksturīgi jūsu instalētajam Linux izplatītājam, šādi.

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Proftpd.conf failā meklējiet un komentējiet rindu, kas sākas ar 21. portu. Lai komentētu līniju, rindas priekšā jāpievieno atsauce (#) .

Pēc tam zem šīs rindas pievienojiet jaunu porta līniju ar jauno porta numuru. Jūs varat pievienot jebkuru TCP nestandarta portu no 1024 līdz 65535 ar nosacījumu, ka jauno portu jūsu sistēmā vēl neuzņem cita programma, kas to saista.

Šajā piemērā mēs saistīsim FTP pakalpojumu 2121/TCP portā.

#Port 21
Port 2121

RHEL balstītos izplatījumos līnija Ports nav atrodama Proftpd konfigurācijas failā. Lai mainītu portu, vienkārši pievienojiet jaunu porta līniju konfigurācijas faila augšdaļā, kā parādīts zemāk esošajā fragmentā.

Port 2121

Kad esat mainījis porta numuru, restartējiet dēmonu Proftpd, lai lietotu izmaiņas un izdotu komandu netstat, lai apstiprinātu, ka FTP pakalpojums klausās jauno 2121/TCP portu.

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

Zem CentOS vai RHEL Linux balstītiem izplatījumiem instalējiet paketi policycoreutils un pievienojiet tālāk minētos SELinux noteikumus, lai FTP dēmons saistītos ar 2121 portu.

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

Visbeidzot, atjauniniet Linux izplatīšanas ugunsmūra noteikumus, lai atļautu ienākošo trafiku jaunajā FTP portā. Pārbaudiet arī FTP servera pasīvo portu diapazonu un pārliecinieties, vai esat arī atjauninājis ugunsmūra noteikumus, lai tie atspoguļotu pasīvo portu diapazonu.