Weboldal keresés

Hogyan változtassuk meg az FTP-portot Linux alatt

Az FTP vagy a File Transfer Protocol az egyik legrégebbi hálózati protokoll, amelyet ma szabványos fájlátvitelként használnak számítógépes hálózatokon. Az FTP protokoll a szabványos 21/TCP portot használja parancsportként. Habár az FTP-protokollnak sok kiszolgálóoldali implementációja létezik Linux alatt, ebben az útmutatóban bemutatjuk, hogyan lehet megváltoztatni a portszámot a Proftpd szolgáltatás megvalósításában.

A Proftpd szolgáltatás alapértelmezett portjának megváltoztatásához Linuxban, először nyissa meg a Proftpd fő konfigurációs fájlját kedvenc szövegszerkesztőjével való szerkesztéshez az alábbi parancs kiadásával. A megnyitott fájl a saját telepített Linux disztribúciójától függően különböző útvonalakat tartalmaz, az alábbiak szerint.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

A proftpd.conf fájlban keresse meg a Port 21 kezdetű sort, és írja be megjegyzéssel. A sor elé egy (#) hashtaget kell hozzáadnia ahhoz, hogy megjegyzést fűzhessen a sorhoz.

Ezután e sor alá adjon hozzá egy új portsort az új portszámmal. Bármilyen nem szabványos TCP-portot hozzáadhat 1024 és 65535 között, azzal a feltétellel, hogy az új portot még nem foglalta el a rendszerben más alkalmazás, amely kötődik hozzá.

Ebben a példában az FTP-szolgáltatást a 2121/TCP porthoz kötjük.

#Port 21
Port 2121

Az RHEL alapú disztribúciókban a Port sor nem található a Proftpd konfigurációs fájljában. A port megváltoztatásához adjon hozzá egy új portsort a konfigurációs fájl tetejéhez, az alábbi kivonat szerint.

Port 2121

Miután módosította a portszámot, indítsa újra a Proftpd démont a módosítások végrehajtásához, és adja ki a netstat parancsot annak megerősítésére, hogy az FTP szolgáltatás figyel az új 2121/TCP porton.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

A CentOS vagy RHEL Linux alapú disztribúciók alatt telepítse a policycoreutils csomagot, és adja hozzá az alábbi SELinux szabályokat, hogy az FTP démon kapcsolódjon a >2121 port.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Végül frissítse a Linux terjesztési tűzfalszabályait, hogy engedélyezze a bejövő forgalmat az új FTP-porton. Ezenkívül ellenőrizze az FTP-kiszolgáló passzív porttartományát, és győződjön meg arról, hogy frissítette a tűzfalszabályokat is, hogy azok tükrözzék a passzív porttartományt.