FTP或文件传输协议是当今用作计算机网络上的标准文件传输的最古老的网络协议之一。 FTP协议使用标准端口21 / TCP作为命令端口。 尽管在Linux中服务器端有很多FTP协议的实现,但在本指南中,我们将介绍如何更改Proftpd服务实现中的端口号。
为了在Linux中更改Proftpd服务的默认端口,首先打开Proftpd主配置文件,使用您最喜欢的文本编辑器执行以下命令。 打开的文件具有不同的路径,具体到您自己安装的Linux发行版,如下所示。
# nano /etc/proftpd.conf [On CentOS/RHEL] # nano /etc/proftpd/proftpd.conf [On Debian/Ubuntu]
在proftpd.conf文件中,搜索并注释以端口21开头的行。 您需要在该行的前面添加(#)标签(#)以评论该行。
然后,在这一行下,添加一个新的端口号和新的端口号。 您可以添加1024到65535之间的任何TCP非标准端口,条件是新端口尚未被绑定在您的系统上的其他应用程序占用。
在这个例子中,我们将在端口2121 / TCP上绑定FTP服务。
#Port 21 Port 2121
在Debian和Ubuntu中更改FTP端口
在基于RHEL的分发中, Port行不在Proftpd配置文件中。 要更改端口,只需在配置文件的顶部添加一个新的端口行,如下面的摘录所示。
Port 2121
在CentOS和RHEL中更改FTP端口
在更改端口号后,重新启动Proftpd守护程序以应用更改并发出netstat命令以确认FTP服务在新的2121 / TCP端口上监听。
# systemctl restart proftpd # netstat -tlpn| grep ftp OR # ss -tlpn| grep ftp
确认FTP端口
在基于CentOS或RHEL Linux的发行版中,安装policycoreutils软件包并添加以下SELinux规则,以便FTP守护程序在2121端口上进行绑定。
# yum install policycoreutils # semanage port -a -t http_port_t -p tcp 2121 # semanage port -m -t http_port_t -p tcp 2121 # systemctl restart proftpd
最后,更新您的Linux分发防火墙规则,以允许新FTP端口上的入站流量。 另外,请检查FTP服务器被动端口范围,并确保您也更新防火墙规则以反映被动端口范围。
