Com canviar el port FTP a Linux

FTP o Protocol de transferència de fitxers és un dels protocols de xarxa més antics que s'utilitzen actualment com a transferències de fitxers estàndard a les xarxes d'ordinadors. El protocol FTP utilitza el port estàndard 21/TCP com a port d'ordres. Tot i que hi ha moltes implementacions del protocol FTP al costat del servidor a Linux, en aquesta guia parlarem de com canviar el número de port a la implementació del servei Proftpd.

Per canviar el port predeterminat del servei Proftpd a Linux, primer obriu el fitxer de configuració principal de Proftpd per editar-lo amb el vostre editor de text preferit emetent l'ordre següent. El fitxer obert té diferents camins, específics per a la vostra pròpia distribució de Linux instal·lada, de la següent manera.

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Al fitxer proftpd.conf, cerqueu i comenteu la línia que comença amb el port 21. Heu d'afegir un hashtag (#) davant de la línia per comentar la línia.

A continuació, a sota d'aquesta línia, afegiu una nova línia de port amb el nou número de port. Podeu afegir qualsevol port TCP no estàndard entre 1024 i 65535, amb la condició que el nou port no estigui ja pres al vostre sistema per una altra aplicació que s'hi vincula.

En aquest exemple, vincularem el servei FTP al port 2121/TCP.

#Port 21
Port 2121

A les distribucions basades en RHEL, la línia Port no està present al fitxer de configuració de Proftpd. Per canviar el port, només cal que afegiu una nova línia de port a la part superior del fitxer de configuració, tal com es mostra a l'extracte següent.

Port 2121

Després d'haver canviat el número de port, reinicieu el dimoni Proftpd per aplicar els canvis i emetre l'ordre netstat per confirmar que el servei FTP escolta el nou port 2121/TCP.

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

Sota les distribucions basades en CentOS o RHEL Linux, instal·leu el paquet policycoreutils i afegiu les regles SELinux següents per tal que el dimoni FTP s'uneixi al port 2121.

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

Finalment, actualitzeu les regles del tallafoc de distribució de Linux per permetre el trànsit entrant al nou port FTP. A més, comproveu l'interval de ports passius del servidor FTP i assegureu-vos que també actualitzeu les regles del tallafoc per reflectir l'interval de ports passius.