Ricerca nel sito web

Come cambiare la porta FTP in Linux

FTP o File Transfer Protocol è uno dei protocolli di rete più antichi utilizzati oggi come trasferimenti di file standard sulle reti di computer. Il protocollo FTP utilizza la porta standard 21/TCP come porta di comando. Sebbene esistano molte implementazioni del protocollo FTP lato server in Linux, in questa guida tratteremo come modificare il numero di porta nell'implementazione del servizio Proftpd.

Per modificare la porta predefinita del servizio Proftpd in Linux, apri prima il file di configurazione principale di Proftpd per la modifica con il tuo editor di testo preferito emettendo il comando seguente. Il file aperto ha percorsi diversi, specifici per la tua distribuzione Linux installata, come segue.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Nel file proftpd.conf, cerca e commenta la riga che inizia con Porta 21. Devi aggiungere un hashtag (#) davanti alla riga per commentare la riga.

Quindi, sotto questa riga, aggiungi una nuova riga di porta con il nuovo numero di porta. Puoi aggiungere qualsiasi porta TCP non standard compresa tra 1024 e 65535, a condizione che la nuova porta non sia già occupata nel tuo sistema da un'altra applicazione che la vincola.

In questo esempio collegheremo il servizio FTP alla porta 2121/TCP.

#Port 21
Port 2121

Nelle distribuzioni basate su RHEL, la linea Port non è presente nel file di configurazione Proftpd. Per modificare la porta, basta aggiungere una nuova riga di porta nella parte superiore del file di configurazione, come illustrato nell'estratto seguente.

Port 2121

Dopo aver modificato il numero di porta, riavvia il demone Proftpd per applicare le modifiche ed emetti il comando netstat per confermare che il servizio FTP è in ascolto sulla nuova porta 2121/TCP.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

Nelle distribuzioni basate su CentOS o RHEL Linux, installa il pacchetto policycoreutils e aggiungi le seguenti regole SELinux in modo che il demone FTP possa collegarsi al CentOS Porto >2121.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Infine, aggiorna le regole del firewall della tua distribuzione Linux per consentire il traffico in entrata sulla nuova porta FTP. Inoltre, controlla l'intervallo di porte passive del server FTP e assicurati di aggiornare anche le regole del firewall per riflettere l'intervallo di porte passive.