ウェブサイト検索

Linux で FTP ポートを変更する方法


FTP またはファイル転送プロトコルは、コンピュータ ネットワーク上の標準ファイル転送として現在使用されている最も古いネットワーク プロトコルの 1 つです。 FTP プロトコルは、標準ポート 21/TCP をコマンド ポートとして使用します。 Linux ではサーバー側に FTP プロトコルが多数実装されていますが、このガイドでは、Proftpd サービス実装でポート番号を変更する方法について説明します。

Linux で Proftpd サービスのデフォルト ポートを変更するには、まず、以下のコマンドを実行して、Proftpd メイン設定ファイルを開いて、お気に入りのテキスト エディタで編集します。開かれたファイルには、次のように、インストールされている Linux ディストリビューションに固有の異なるパスが含まれています。

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

proftpd.conf ファイルで、Port 21 で始まる行を検索してコメント化します。行をコメントするには、行の前にハッシュタグ (#) を追加する必要があります。

次に、この行の下に、新しいポート番号を使用して新しいポート行を追加します。 1024 から 65535 までの任意の TCP 非標準ポートを追加できます。ただし、新しいポートが、そのポートにバインドする他のアプリケーションによってシステム内でまだ使用されていないことが条件です。

この例では、FTP サービスをポート 2121/TCP にバインドします。

#Port 21
Port 2121

RHEL ベースのディストリビューションでは、Proftpd 設定ファイルに Port 行が存在しません。ポートを変更するには、以下の抜粋に示すように、構成ファイルの先頭に新しいポート行を追加するだけです。

Port 2121

ポート番号を変更した後、Proftpd デーモンを再起動して変更を適用し、netstat コマンドを発行して FTP サービスが新しい 2121/TCP ポートでリッスンしていることを確認します。

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

CentOS または RHEL Linux ベースのディストリビューションでは、policycoreutils パッケージをインストールし、FTP デーモンが にバインドできるように以下の SELinux ルールを追加します。 >2121ポート。

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

最後に、新しい FTP ポートでの受信トラフィックを許可するために、Linux ディストリビューションのファイアウォール ルールを更新します。また、FTP サーバーのパッシブ ポート範囲を確認し、パッシブ ポート範囲を反映するようにファイアウォール ルールも更新していることを確認してください。