Kako promijeniti FTP port u Linuxu

FTP ili Protokol za prijenos datoteka je jedan od najstarijih mrežnih protokola koji se danas koristi kao standardni prijenos datoteka preko računarskih mreža. FTP protokol koristi standardni port 21/TCP kao komandni port. Iako postoji mnogo implementacija FTP protokola na strani servera u Linuxu, u ovom vodiču ćemo pokriti kako promijeniti broj porta u implementaciji usluge Proftpd.

Da biste promijenili zadani port usluge Proftpd u Linuxu, prvo otvorite glavnu konfiguracijsku datoteku Proftpd-a za uređivanje pomoću vašeg omiljenog uređivača teksta izdavanjem donje naredbe. Otvorena datoteka ima različite putanje, specifične za vašu instaliranu distribuciju Linuxa, kako slijedi.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

U datoteci proftpd.conf pretražite i komentirajte red koji počinje sa Port 21. Morate dodati hashtag (#) ispred reda da biste komentarisali red.

Zatim, ispod ove linije, dodajte novu liniju porta sa novim brojem porta. Možete dodati bilo koji TCP nestandardni port između 1024 do 65535, pod uslovom da novi port nije već preuzet u vašem sistemu od strane druge aplikacije koja se veže na njega.

U ovom primjeru ćemo povezati FTP uslugu na portu 2121/TCP.

#Port 21
Port 2121

U RHEL distribucijama, linija Port nije prisutna u Proftpd konfiguracijskoj datoteci. Da biste promijenili port, samo dodajte novu liniju porta na vrh konfiguracijske datoteke, kao što je prikazano u donjem izvodu.

Port 2121

Nakon što promijenite broj porta, ponovo pokrenite demon Proftpd da primijenite promjene i izdajte naredbu netstat da potvrdite da FTP usluga sluša novi 2121/TCP port.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

Pod CentOS ili RHEL Linux distribucijama, instalirajte policycoreutils paket i dodajte SELinux pravila u nastavku kako bi se FTP daemon vezao za 2121 port.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Konačno, ažurirajte pravila zaštitnog zida za Linux distribuciju kako biste omogućili ulazni promet na novom FTP portu. Također, provjerite raspon pasivnih portova FTP servera i provjerite jeste li ažurirali pravila zaštitnog zida tako da odražavaju raspon pasivnih portova.