FTP یا File Transfer Protocol یکی از قدیمی ترین پروتکل شبکه است که امروزه به عنوان انتقال فایل استاندارد از طریق شبکه های رایانه ای مورد استفاده قرار می گیرد. پروتکل FTP از پورت استاندارد ۲۱ / TCP به عنوان پورت فرمان استفاده می کند. اگرچه تعداد زیادی پیاده سازی پروتکل FTP در سمت سرور در لینوکس وجود دارد ، در این راهنما نحوه تغییر شماره پورت در اجرای خدمات Proftpd را پوشش خواهیم داد.
در ادامه با ما در شتابان هاست همراه باشید.
برای تغییر پورت پیش فرض سرویس Proftpd در لینوکس ، ابتدا با صدور دستور زیر فایل پیکربندی اصلی Proftpd را برای ویرایش با ویرایشگر متن مورد علاقه خود باز کنید. پرونده باز شده مسیرهای متفاوتی دارد ، مخصوص توزیع لینوکس نصب شده خود شما ، به شرح زیر:
در CentOS/RHEL:
nano /etc/proftpd.conf
nano /etc/proftpd/proftpd.conf
در فایل proftpd.conf خطی را که با پورت ۲۱ شروع می شود جستجو کرده و تغییر دهید. برای تغییر در این زمینه باید هشتگ (#) را در مقابل خط اضافه کنید.
سپس در زیر این خط یک خط پورت جدید را با شماره پورت جدید اضافه کنید. می توانید هر پورت غیر استاندارد TCP را بین ۱۰۲۴ تا ۶۵۵۳۵ اضافه کنید ، با این شرط که پورت جدید در سیستم شما توسط برنامه های دیگری که به آن وصل می شوید درگیر و در حال استفاده نباشد.
در این مثال ، سرویس FTP را در پروت ۲۱۲۱ / TCP متصل خواهیم کرد:
Port 21 Port 2121
در توزیع های مبتنی بر RHEL ، خط پورت در پرونده پیکربندی Proftpd موجود نیست. برای تغییر پورت، فقط کافی است یک خط پورت جدید را در بالای پرونده پیکربندی اضافه کنید ، همانطور که در زیر آورده شده است.
Port 2121
بعد از اینکه شماره پورت را تغییر دادید ، Daemon Proftpd را مجدداً اعمال کنید و دستور netstat را صادر کنید تا تأیید کنید که سرویس FTP از پورت جدید ۲۱۲۱ / TCP در دسترس است.
systemctl restart proftpd netstat -tlpn| grep ftp یا ss -tlpn| grep ftp
طبق توزیع های مبتنی بر CentOS یا RHEL Linux ، بسته های policycoreutils را نصب کنید و قوانین SELinux زیر را اضافه کنید تا daemon FTP روی پورت ۲۱۲۱ بپیوندد.
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl restart proftpd
سرانجام ، قوانین فایروال توزیع لینوکس را به روز کنید تا ترافیک ورودی از پورت جدید FTP امکان پذیر باشد. همچنین محدوده پورت منفعل سرور FTP را بررسی کنید و مطمئن شوید که قوانین فایروال را نیز به روز می کنید تا دامنه پورت منفعل را منعکس کنید.
امیدوارم این مقاله براتون مفید بوده باشه.
ما رو تو شتابان هاست دنبال کنید. 🙂