Zoeken op website

Hoe u de FTP-poort in Linux kunt wijzigen

FTP of File Transfer Protocol is een van de oudste netwerkprotocollen die tegenwoordig worden gebruikt als standaard bestandsoverdracht via computernetwerken. Het FTP-protocol gebruikt de standaardpoort 21/TCP als opdrachtpoort. Hoewel er veel implementaties zijn van het FTP-protocol op de server in Linux, bespreken we in deze handleiding hoe u het poortnummer in de Proftpd-service-implementatie kunt wijzigen.

Om de standaardpoort van de Proftpd-service in Linux te wijzigen, opent u eerst het hoofdconfiguratiebestand van Proftpd voor bewerking met uw favoriete teksteditor door de onderstaande opdracht te geven. Het geopende bestand heeft verschillende paden, specifiek voor uw eigen geïnstalleerde Linux-distributie, als volgt.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Zoek in het bestand proftpd.conf de regel die begint met Poort 21 en geef commentaar. U moet een hashtag (#) vóór de regel toevoegen om commentaar op de regel te kunnen geven.

Voeg vervolgens onder deze regel een nieuwe poortregel toe met het nieuwe poortnummer. U kunt elke niet-standaard TCP-poort tussen 1024 tot 65535 toevoegen, op voorwaarde dat de nieuwe poort niet al in uw systeem wordt gebruikt door een andere applicatie die eraan bindt.

In dit voorbeeld binden we de FTP-service op poort 2121/TCP.

#Port 21
Port 2121

In RHEL gebaseerde distributies is de Port regel niet aanwezig in het Proftpd-configuratiebestand. Om de poort te wijzigen, voegt u gewoon een nieuwe poortregel toe bovenaan het configuratiebestand, zoals geïllustreerd in het onderstaande fragment.

Port 2121

Nadat u het poortnummer heeft gewijzigd, start u de Proftpd-daemon opnieuw om de wijzigingen toe te passen en voert u de opdracht netstat uit om te bevestigen dat de FTP-service luistert op de nieuwe 2121/TCP-poort.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

Onder CentOS of RHEL Linux gebaseerde distributies installeert u het policycoreutils pakket en voegt u de onderstaande SELinux-regels toe, zodat de FTP-daemon zich kan binden aan de >2121 poort.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Werk ten slotte de firewallregels voor uw Linux-distributie bij om inkomend verkeer op de nieuwe FTP-poort toe te staan. Controleer ook het passieve poortbereik van de FTP-server en zorg ervoor dat u ook de firewallregels bijwerkt om het passieve poortbereik weer te geven.