Kaip pakeisti FTP prievadą sistemoje „Linux“

FTP arba „File Transfer Protocol“ yra vienas seniausių tinklo protokolų, šiandien naudojamas kaip standartinis failų perdavimas kompiuterių tinklais. FTP protokolas naudoja standartinį 21/TCP prievadą kaip komandų prievadą. Nors „Linux“ serverio pusėje yra daug FTP protokolo diegimų, šiame vadove aptarsime, kaip pakeisti prievado numerį diegiant „Proftpd“.

Norėdami pakeisti numatytąjį „Proftpd“ paslaugos prievadą sistemoje „Linux“, pirmiausia atidarykite pagrindinį „Proftpd“ konfigūracijos failą redaguoti naudodami mėgstamą teksto rengyklę, išleisdami žemiau esančią komandą. Atidarytame faile yra skirtingi keliai, būdingi jūsų paties įdiegtam „Linux“ paskirstymui, taip.

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Proftpd.conf faile ieškokite ir komentuokite eilutę, prasidedančią 21 prievadu. Prieš komentuodami eilutę, turite pridėti žymę (#) prieš eilutę.

Tada po šia eilute pridėkite naują prievado liniją su nauju prievado numeriu. Galite pridėti bet kurį nestandartinį TCP prievadą nuo 1024 iki 65535, su sąlyga, kad naujojo prievado jūsų sistemoje dar nepaėmė kita prie jo prisijungianti programa.

Šiame pavyzdyje mes susiesime FTP paslaugą 2121/TCP prievade.

#Port 21
Port 2121

RHEL pagrįstuose paskirstymuose „Port“ eilutės nėra „Proftpd“ konfigūracijos faile. Norėdami pakeisti prievadą, tiesiog pridėkite naują prievado eilutę konfigūracijos failo viršuje, kaip parodyta toliau pateiktoje ištraukoje.

Port 2121

Pakeitę prievado numerį, iš naujo paleiskite „Proftpd“ demoną, kad pritaikytumėte pakeitimus, ir išleiskite komandą „netstat“, kad patvirtintumėte, jog FTP paslauga klausosi naujojo 2121/TCP prievado.

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

Pagal „CentOS“ arba „RHEL Linux“ pagrįstus paskirstymus įdiekite „policycoreutils“ paketą ir pridėkite toliau nurodytas „SELinux“ taisykles, kad FTP deimonas susietų 2121 prievadą.

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

Galiausiai atnaujinkite „Linux“ paskirstymo užkardos taisykles, kad leistumėte įeinantį srautą į naująjį FTP prievadą. Taip pat patikrinkite FTP serverio pasyviųjų prievadų diapazoną ir būtinai atnaujinkite užkardos taisykles, kad atspindėtų pasyvaus prievado diapazoną.