در این جلسه از سری آموزشهای کانفیگ سرور به آموزش تغییر پورت ftp که یکی از معروفترین سرویسها در لینوکس هست خواهیم پرداخت. Ftp و یا File Transfer Protocol یکی از قدیمیترین و شناختهشدهترین سرویسهای شبکه برای انتقال دیتا بین کامپیوترها شناخته میشود.
سرویس ftp از پورت ۲۱ و پروتکل tcp برای انتقال دیتا استفاده میکند و این پورت برای ftp به صورت رزرو شده میباشد. در این جلسه قصد داریم تا اقدام به تغییر پورت ftp بر روی سرویس Proftpd کنیم.
مراحل تغییر پورت ftp در لینوکس
برای تغییر پورت سرویس ftp ابتدا باید فایل کانفیگ این سرویس را با یک ادیتور باز کرده تا بتوانید در ادامه تغییرات لازم را لحاظ کنید. مسیر فایل کانفیگ میتواند در سرور متفاوت باشد ولی میتوانید با یک جستجوی ساده به مسیر صحیح آن برسید برای این کار دستور زیر را در ssh سرور خود وارد نمایید.
find / -name proftpd.conf
ولی به طور معمول مسیرهای زیر برای رسیدن به این فایل برای شما قطعی خواهد بود.
nano /etc/proftpd.conf [On CentOS/RHEL] nano /etc/proftpd/proftpd.conf [On Debian/Ubuntu]
درون فایل proftpd.conf به دنبال عبارت Port 21 بگردید و آن را با اضافه کردن علامت # به حالت کامنت ببرید. سپس زیر همین خط شماره پورت جدید را وارد نمایید
Port 2121
اعدادی که برای رزرو پوت ftp میتوانید استفاده کنید از ۱۰۲۴ تا ۶۵۵۳۵ میباشد.
در توزیعهای مبتنی بر RHEL خط مربوط به Port درون فایل کانفیگ وجود ندارد، کافی است تا با اضافه کردن این خط درون این فایل تغییر پورت ftp را نهایی کنید.
بعد از اعمال تغییرات فایل را ذخیره کرده و از آن خارج شوید سپس سرویس ftp را یکبار ریست کرده و توسط دستور زیر مطمئن شوید تغییر پورت ftp به درستی انجام شده و این سرویس بر روی این پورت به حالت listen درآمده است.
netstat -tlpn| grep ftp
اگر تغییرات اعمال نشده بود احتمالاً سرویس selinux برای شما مشکل ایجاد کرده، برای رفع این مشکل دو را در پیش رو دارید نخست این سرویس را کلاً غیرفعال کنید. از دستور زیر میتوانید برای این منظور استفاده کنید.
echo 0 > /selinux/enforce
و یا با نصب پکیج policycoreutils اجازه فعالیت به این پورت را بر روی Selinux فعال کنید.
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl restart proftpd
در مرحله آخر باید رولهای فایروال را آپدیت کرده و پورت موردنظر را بر روی سرور باز کنید، اگر از فایروال csf استفاده میکنید میتوانید از آموزش باز کردن پورت در csf استفاده کنید.