Sådan ændres FTP-port i Linux

FTP eller File Transfer Protocol er en af de ældste netværksprotokoller, der bruges i dag som standard filoverførsler over computernetværk. FTP-protokol bruger standardport 21/TCP som kommandoport. Selvom der er mange implementeringer af FTP-protokollen på serversiden i Linux, vil vi i denne vejledning dække, hvordan man ændrer portnummeret i implementeringen af Proftpd-tjenesten.

For at ændre Proftpd-tjenestens standardport i Linux skal du først åbne Proftpd-hovedkonfigurationsfilen til redigering med din foretrukne teksteditor ved at udstede nedenstående kommando. Den åbnede fil har forskellige stier, som er specifikke for din egen installerede Linux-distribution, som følger.

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

I filen proftpd.conf skal du søge efter og kommentere den linje, der begynder med port 21. Du skal tilføje et hashtag (#) foran linjen for at kunne kommentere linjen.

Derefter skal du tilføje en ny portlinje med det nye portnummer under denne linje. Du kan tilføje en hvilken som helst TCP-ikke-standardport mellem 1024 og 65535, forudsat at den nye port ikke allerede er taget i dit system af et andet program, der binder til det.

I dette eksempel binder vi FTP-tjeneste på port 2121/TCP.

#Port 21
Port 2121

I RHEL-baserede distributioner er portlinjen ikke til stede i Proftpd-konfigurationsfilen. For at ændre porten skal du blot tilføje en ny portlinje øverst i konfigurationsfilen som illustreret i nedenstående uddrag.

Port 2121

Når du har ændret portnummeret, skal du genstarte Proftpd-dæmonen for at anvende ændringer og udstede netstat-kommandoen for at bekræfte, at FTP-tjenesten lytter til den nye 2121/TCP-port.

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

Under CentOS eller RHEL Linux-baserede distributioner skal du installere policycoreutils-pakken og tilføje nedenstående SELinux-regler for at FTP-dæmonen skal binde til 2121-porten.

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

Endelig skal du opdatere dine Linux-firewallregler for at tillade indgående trafik på den nye FTP-port. Kontroller også FTP-serverens passive portinterval, og sørg for, at du også opdaterer firewallreglerne, så de afspejler passivt portområde.