Hvernig á að breyta FTP tengi í Linux

FTP eða File Transfer Protocol er ein elsta netsamskiptareglan sem notuð er í dag sem staðlaðar skráaflutningar yfir tölvunet. FTP samskiptareglur notar staðlaða höfn 21/TCP sem skipunargátt. Þó að það sé mikið af útfærslum á FTP samskiptareglum á netþjóni í Linux, í þessari handbók munum við fjalla um hvernig á að breyta gáttarnúmerinu í Proftpd þjónustuútfærslunni.

Til að breyta sjálfgefna gáttinni fyrir Proftpd þjónustu í Linux, opnaðu fyrst Proftpd aðalstillingarskrána til að breyta með uppáhalds textaritlinum þínum með því að gefa út skipunina hér að neðan. Opna skráin hefur mismunandi slóðir, sérstaklega fyrir þína eigin uppsettu Linux dreifingu, eins og hér segir.

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Í proftpd.conf skrá, leitaðu og skrifaðu athugasemdir í línuna sem byrjar á Port 21. Þú þarft að setja hashtag (#) fyrir framan línuna til að gera athugasemd við línuna.

Síðan, undir þessari línu, bætirðu við nýrri portlínu með nýja portnúmerinu. Þú getur bætt við hvaða TCP óstöðluðu tengi sem er á milli 1024 til 65535, með því skilyrði að nýja gáttin sé ekki þegar tekin í kerfinu þínu af öðru forriti sem tengist því.

Í þessu dæmi munum við binda FTP þjónustu á höfn 2121/TCP.

#Port 21
Port 2121

Í RHEL byggðum dreifingum er Port línan ekki til staðar í Proftpd stillingarskrá. Til að breyta gáttinni skaltu bara bæta við nýrri gáttarlínu efst í stillingarskránni, eins og sýnt er í útdrættinum hér að neðan.

Port 2121

Eftir að þú hefur breytt gáttarnúmerinu skaltu endurræsa Proftpd púkann til að beita breytingum og gefa út netstat skipun til að staðfesta að FTP þjónustan hlustar á nýju 2121/TCP tengið.

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

Undir CentOS eða RHEL Linux byggðum dreifingum, settu upp policycoreutils pakkann og bættu við neðangreindum SELinux reglum til þess að FTP púkinn bindist við 2121 tengið.

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

Að lokum skaltu uppfæra Linux dreifingareldveggreglurnar þínar til að leyfa umferð á heimleið á nýju FTP tenginu. Athugaðu einnig óvirkt portsvið FTP-þjóns og vertu viss um að þú uppfærir einnig eldveggreglurnar til að endurspegla óvirkt portsvið.