Hogyan változtassuk meg az FTP-portot Linux alatt
Az FTP vagy a File Transfer Protocol az egyik legrégebbi hálózati protokoll, amelyet ma szabványos fájlátvitelként használnak számítógépes hálózatokon. Az FTP protokoll a szabványos 21/TCP portot használja parancsportként. Habár az FTP-protokollnak sok kiszolgálóoldali implementációja létezik Linux alatt, ebben az útmutatóban bemutatjuk, hogyan lehet megváltoztatni a portszámot a Proftpd szolgáltatás megvalósításában.
A Proftpd szolgáltatás alapértelmezett portjának megváltoztatásához Linuxban, először nyissa meg a Proftpd fő konfigurációs fájlját kedvenc szövegszerkesztőjével való szerkesztéshez az alábbi parancs kiadásával. A megnyitott fájl a saját telepített Linux disztribúciójától függően különböző útvonalakat tartalmaz, az alábbiak szerint.
nano /etc/proftpd.conf [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf [On Debian/Ubuntu]
A proftpd.conf fájlban keresse meg a Port 21 kezdetű sort, és írja be megjegyzéssel. A sor elé egy (#)
hashtaget kell hozzáadnia ahhoz, hogy megjegyzést fűzhessen a sorhoz.
Ezután e sor alá adjon hozzá egy új portsort az új portszámmal. Bármilyen nem szabványos TCP-portot hozzáadhat 1024 és 65535 között, azzal a feltétellel, hogy az új portot még nem foglalta el a rendszerben más alkalmazás, amely kötődik hozzá.
Ebben a példában az FTP-szolgáltatást a 2121/TCP porthoz kötjük.
#Port 21
Port 2121
Az RHEL alapú disztribúciókban a Port sor nem található a Proftpd konfigurációs fájljában. A port megváltoztatásához adjon hozzá egy új portsort a konfigurációs fájl tetejéhez, az alábbi kivonat szerint.
Port 2121
Miután módosította a portszámot, indítsa újra a Proftpd démont a módosítások végrehajtásához, és adja ki a netstat parancsot annak megerősítésére, hogy az FTP szolgáltatás figyel az új 2121/TCP porton.
systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp
A CentOS vagy RHEL Linux alapú disztribúciók alatt telepítse a policycoreutils csomagot, és adja hozzá az alábbi SELinux szabályokat, hogy az FTP démon kapcsolódjon a >2121 port.
yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd
Végül frissítse a Linux terjesztési tűzfalszabályait, hogy engedélyezze a bejövő forgalmat az új FTP-porton. Ezenkívül ellenőrizze az FTP-kiszolgáló passzív porttartományát, és győződjön meg arról, hogy frissítette a tűzfalszabályokat is, hogy azok tükrözzék a passzív porttartományt.