Sådan ændres FTP-port i Linux
FTP eller File Transfer Protocol er en af de ældste netværksprotokoller, der bruges i dag som standard filoverførsler over computernetværk. FTP-protokol bruger standardport 21/TCP som kommandoport. Selvom der er mange implementeringer af FTP-protokollen på serversiden i Linux, vil vi i denne vejledning dække, hvordan man ændrer portnummeret i implementeringen af Proftpd-tjenesten.
For at ændre Proftpd-tjenestens standardport i Linux skal du først åbne Proftpd-hovedkonfigurationsfilen til redigering med din foretrukne teksteditor ved at udstede nedenstående kommando. Den åbnede fil har forskellige stier, som er specifikke for din egen installerede Linux-distribution, som følger.
# nano /etc/proftpd.conf [On CentOS/RHEL] # nano /etc/proftpd/proftpd.conf [On Debian/Ubuntu]
I filen proftpd.conf skal du søge efter og kommentere den linje, der begynder med port 21. Du skal tilføje et hashtag (#)
foran linjen for at kunne kommentere linjen.
Derefter skal du tilføje en ny portlinje med det nye portnummer under denne linje. Du kan tilføje en hvilken som helst TCP-ikke-standardport mellem 1024 og 65535, forudsat at den nye port ikke allerede er taget i dit system af et andet program, der binder til det.
I dette eksempel binder vi FTP-tjeneste på port 2121/TCP.
#Port 21 Port 2121
I RHEL-baserede distributioner er portlinjen ikke til stede i Proftpd-konfigurationsfilen. For at ændre porten skal du blot tilføje en ny portlinje øverst i konfigurationsfilen som illustreret i nedenstående uddrag.
Port 2121
Når du har ændret portnummeret, skal du genstarte Proftpd-dæmonen for at anvende ændringer og udstede netstat-kommandoen for at bekræfte, at FTP-tjenesten lytter til den nye 2121/TCP-port.
# systemctl restart proftpd # netstat -tlpn| grep ftp OR # ss -tlpn| grep ftp
Under CentOS eller RHEL Linux-baserede distributioner skal du installere policycoreutils-pakken og tilføje nedenstående SELinux-regler for at FTP-dæmonen skal binde til 2121-porten.
# yum install policycoreutils # semanage port -a -t http_port_t -p tcp 2121 # semanage port -m -t http_port_t -p tcp 2121 # systemctl restart proftpd
Endelig skal du opdatere dine Linux-firewallregler for at tillade indgående trafik på den nye FTP-port. Kontroller også FTP-serverens passive portinterval, og sørg for, at du også opdaterer firewallreglerne, så de afspejler passivt portområde.