Kako spremeniti vrata FTP v Linuxu


FTP ali File Transfer Protocol je eden najstarejših omrežnih protokolov, ki se danes uporabljajo kot standardni prenosi datotek po računalniških omrežjih. Protokol FTP uporablja standardna vrata 21/TCP kot ukazna vrata. Čeprav obstaja veliko izvedb protokola FTP na strani strežnika v Linuxu, bomo v tem priročniku obravnavali, kako spremeniti številko vrat v izvedbi storitve Proftpd.

Če želite spremeniti privzeta vrata storitve Proftpd v Linuxu, najprej odprite glavno konfiguracijsko datoteko Proftpd za urejanje s svojim najljubšim urejevalnikom besedil tako, da izdate spodnji ukaz. Odprta datoteka ima različne poti, značilne za vašo nameščeno distribucijo Linuxa, kot sledi.

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

V datoteki proftpd.conf poiščite in komentirajte vrstico, ki se začne z vrati 21. Pred vrstico morate dodati hashtag (#) , če želite komentirati vrstico.

Nato pod to vrstico dodajte novo vrstico vrat z novo številko vrat. Dodate lahko vsa nestandardna vrata TCP med 1024 do 65535, pod pogojem, da nova vrata v vašem sistemu že ne zasedajo druge aplikacije, ki se nanj vežejo.

V tem primeru bomo na vrata 2121/TCP vezali storitev FTP.

#Port 21
Port 2121

V distribucijah, ki temeljijo na RHEL, vrstica Port ni prisotna v konfiguracijski datoteki Proftpd. Če želite spremeniti vrata, samo dodajte novo vrstico vrat na vrhu konfiguracijske datoteke, kot je prikazano v spodnjem izvlečku.

Port 2121

Ko spremenite številko vrat, znova zaženite demon Proftpd, da uporabite spremembe, in izdajte ukaz netstat, da potrdite, da storitev FTP posluša na novih vratih 2121/TCP.

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

V distribucijah, ki temeljijo na CentOS ali RHEL Linux, namestite paket policycoreutils in dodajte spodnja pravila SELinux, da se demon FTP poveže na vrata 2121.

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

Nazadnje posodobite pravila distribucijskega požarnega zidu za Linux, da omogočite dohodni promet na novih vratih FTP. Preverite tudi obseg pasivnih vrat strežnika FTP in posodobite pravila požarnega zidu, da odražajo obseg pasivnih vrat.