Изменить порт FTP по умолчанию на пользовательский порт в Linux

В нашем предыдущем уроке мы увидели, как изменить порт по умолчанию веб-сервера Apache. В этом руководстве мы узнаем, как изменить порт FTP по умолчанию в Linux. Если вы еще не читали нашу предыдущую статью, перейдите по следующей ссылке, чтобы узнать, как изменить порт веб-сервера Apache по умолчанию.

• Как изменить порт Apache по умолчанию на собственный порт

Изменить порт FTP по умолчанию на пользовательский порт

Убедитесь, что вы установили сервер VSFTPD и его служба запущена.

Затем отредактируйте файл конфигурации VSFTPD и измените порт по умолчанию, как описано ниже.

В Debian/Ubuntu:

Отредактируйте файл /etc/vsftpd.conf,

sudo vi /etc/vsftpd.conf

В RHEL/CentOS/Fedora/AlmaLinux/Rocky Linux:

Отредактируйте файл /etc/vsftpd/vsftpd.conf,

sudo vi /etc/vsftpd/vsftpd.conf

Найдите следующую строку. Если он не найден, добавьте его.

listen_port=21

И измените порт FTP по умолчанию 21 на собственный порт, например 210.

listen_port=210

Сохраните и закройте файл. Перезапустите службу vsftpd, чтобы изменения вступили в силу.

В RHEL и его клонах убедитесь, что номер порта 210 не заблокирован в SELinux и брандмауэре.

sudo semanage port -a -t ftp_port_t -p tcp 210

Если команда semanage не найдена, установите следующий пакет:

sudo yum install policycoreutils-python

Чтобы разрешить порт 210 через брандмауэр, выполните следующие действия.

В RHEL 7/CentOS 7:

sudo firewall-cmd --permanent --add-port=210/tcp

sudo firewall-cmd --reload

В RHEL 6/CentOS 6:

sudo vi /etc/sysconfig/iptables

И добавьте новую строку пользовательского порта:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 210 -j ACCEPT

Сохраните и выйдите из файла и перезапустите службу iptables.

sudo service iptables restart

Наконец перезапустите службу vsftpd.

sudo systemctl restart vsftpd

Или

sudo service vsftpd restart

Теперь проверьте порт с помощью команды:

sudo netstat -tulpn | grep :210

Пример вывода:

tcp6       0      0 :::210                  :::*                    LISTEN      2610/vsftpd

Если команда netstat не найдена в CentOS/RHEL, установите следующий пакет.

sudo yum install net-tools

Теперь вы можете получить доступ к FTP-серверу со всех клиентов, используя URL: ftp <номер-порта>

Пример:

ftp 192.168.1.150 210

Здесь 192.168.1.150 — это IP-адрес моего FTP-сервера, а 210 — это пользовательский порт FTP.

Пример вывода:

Connected to 192.168.1.150 (192.168.1.150).

220 (vsFTPd 3.0.2)

Name (192.168.1.150:root): ostechnix

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

Как вы видите в приведенном выше выводе, мы получили доступ к ftp-серверу, используя собственный порт 210. Вы можете использовать любой номер порта по вашему выбору. Но просто убедитесь, что собственный порт не используется другими службами.

Доступ к FTP-серверу с помощью FTP-клиента или веб-браузера.

Подобно методу CLI, вам необходимо указать номер пользовательского порта при доступе к FTP-серверу через FTP-клиент или веб-браузер.

Откройте FTP-клиент, например FileZilla, введите имя пользователя, пароль и собственный порт в соответствующие поля, а затем нажмите кнопку подключения.

Доступ к FTP-серверу с помощью Filezilla

Для доступа к FTP-серверу из браузера URL-адрес должен быть:

ftp://:<номер-порта>

Или

ftp://<логин>:<пароль>@IP-адрес:<номер-порта>/

Мы увидим, как изменить порт SSH по умолчанию, в нашей следующей статье, ссылка на которую приведена ниже.

• Как изменить порт SSH по умолчанию на собственный порт