Cómo cambiar el puerto FTP en Linux


FTP o File Transfer Protocol es uno de los protocolos de red más antiguos utilizados hoy en día como transferencias de archivos estándar a través de redes informáticas. El protocolo FTP utiliza el puerto estándar 21/TCP como puerto de comando. Aunque hay muchas implementaciones del protocolo FTP en el lado del servidor en Linux, en esta guía veremos cómo cambiar el número de puerto en la implementación del servicio Proftpd.

Para cambiar el puerto predeterminado del servicio Proftpd en Linux, primero abra el archivo de configuración principal de Proftpd para editar con su editor de texto favorito emitiendo el siguiente comando. El archivo abierto tiene diferentes rutas, específicas para su propia distribución de Linux instalada, de la siguiente manera.

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

En el archivo proftpd.conf , busque y comente la línea que comienza con Puerto 21 . Debe agregar un hashtag (#) al frente de la línea para poder comentar la línea.

Luego, debajo de esta línea, agregue una nueva línea de puerto con el nuevo número de puerto. Puede agregar cualquier puerto TCP no estándar entre 1024 a 65535 , con la condición de que otra aplicación que se vincule con el nuevo puerto ya no esté en su sistema.

En este ejemplo, enlazaremos el servicio FTP en el puerto 2121/TCP .

#Port 21
Port 2121

En las distribuciones basadas en RHEL , la línea Puerto no está presente en el archivo de configuración de Proftpd. Para cambiar el puerto, solo agregue una nueva línea de puerto en la parte superior del archivo de configuración, como se ilustra en el extracto a continuación.

Port 2121

Una vez que haya cambiado el número de puerto, reinicie el daemon Proftpd para aplicar los cambios y ejecute el comando netstat para confirmar que el servicio FTP escucha en el nuevo puerto 2121/TCP .

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

Bajo CentOS o RHEL distribuciones basadas en Linux, instale el paquete policycoreutils y agregue las siguientes reglas de SELinux para que el daemon FTP se enlace con el 2121 puerto.

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

Finalmente, actualice las reglas de su servidor de seguridad de distribución de Linux para permitir el tráfico entrante en el nuevo puerto FTP. Además, verifique el rango de puertos pasivos del servidor FTP y asegúrese de actualizar las reglas del firewall para reflejar el rango de puertos pasivos.