ค้นหาเว็บไซต์

วิธีการเปลี่ยนพอร์ต FTP ใน Linux


FTP หรือ File Transfer Protocol เป็นหนึ่งในโปรโตคอลเครือข่ายที่เก่าแก่ที่สุดที่ใช้ในปัจจุบันเป็นการถ่ายโอนไฟล์มาตรฐานผ่านเครือข่ายคอมพิวเตอร์ โปรโตคอล FTP ใช้พอร์ตมาตรฐาน 21/TCP เป็นพอร์ตคำสั่ง แม้ว่าจะมีการใช้งานโปรโตคอล FTP มากมายในฝั่งเซิร์ฟเวอร์ใน Linux แต่ในคู่มือนี้ เราจะกล่าวถึงวิธีเปลี่ยนหมายเลขพอร์ตในการใช้บริการ Proftpd

ในการเปลี่ยนพอร์ตเริ่มต้นของบริการ Proftpd ใน Linux ก่อนอื่นให้เปิดไฟล์การกำหนดค่าหลักของ Proftpd เพื่อแก้ไขด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบโดยออกคำสั่งด้านล่าง ไฟล์ที่เปิดมีพาธที่แตกต่างกัน เฉพาะการแจกจ่าย Linux ที่คุณติดตั้งไว้ ดังต่อไปนี้

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

ในไฟล์ proftpd.conf ให้ค้นหาและแสดงความคิดเห็นในบรรทัดที่ขึ้นต้นด้วย พอร์ต 21 คุณต้องเพิ่มแฮชแท็ก (#) ที่ด้านหน้าบรรทัดเพื่อที่จะแสดงความคิดเห็นในบรรทัด

จากนั้น ใต้บรรทัดนี้ ให้เพิ่มบรรทัดพอร์ตใหม่พร้อมหมายเลขพอร์ตใหม่ คุณสามารถเพิ่มพอร์ต TCP ที่ไม่ได้มาตรฐานระหว่าง 1024 ถึง 65535 โดยมีเงื่อนไขว่าพอร์ตใหม่จะไม่ได้อยู่ในระบบของคุณโดยแอปพลิเคชันอื่นที่เชื่อมโยงกับพอร์ตนั้น

ในตัวอย่างนี้ เราจะผูกบริการ FTP บนพอร์ต 2121/TCP

#Port 21
Port 2121

ในการแจกแจงตาม RHEL บรรทัด พอร์ต ไม่มีอยู่ในไฟล์การกำหนดค่า Proftpd หากต้องการเปลี่ยนพอร์ต เพียงเพิ่มบรรทัดพอร์ตใหม่ที่ด้านบนของไฟล์กำหนดค่า ดังที่แสดงในข้อความที่ตัดตอนมาด้านล่าง

Port 2121

หลังจากที่คุณเปลี่ยนหมายเลขพอร์ตแล้ว ให้รีสตาร์ท Proftpd daemon เพื่อใช้การเปลี่ยนแปลงและออกคำสั่ง netstat เพื่อยืนยันว่าบริการ FTP ฟังบนพอร์ต 2121/TCP ใหม่

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

ภายใต้การแจกจ่ายที่ใช้ CentOS หรือ RHEL Linux ให้ติดตั้งแพ็คเกจ policycoreutils และเพิ่มกฎ SELinux ด้านล่างเพื่อให้ FTP daemon เชื่อมโยงกับ 2121 พอร์ต

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

สุดท้าย ให้อัปเดตกฎไฟร์วอลล์การกระจาย Linux ของคุณเพื่ออนุญาตการรับส่งข้อมูลขาเข้าบนพอร์ต FTP ใหม่ นอกจากนี้ ให้ตรวจสอบช่วงพอร์ตแบบพาสซีฟของเซิร์ฟเวอร์ FTP และตรวจสอบให้แน่ใจว่าคุณได้อัปเดตกฎไฟร์วอลล์เพื่อให้สะท้อนถึงช่วงพอร์ตแบบพาสซีฟด้วย