Recherche de site Web

Comment changer le port FTP sous Linux

FTP ou File Transfer Protocol est l'un des protocoles réseau les plus anciens utilisés aujourd'hui comme transfert de fichiers standard sur les réseaux informatiques. Le protocole FTP utilise le port standard 21/TCP comme port de commande. Bien qu'il existe de nombreuses implémentations du protocole FTP côté serveur sous Linux, dans ce guide, nous expliquerons comment modifier le numéro de port dans l'implémentation du service Proftpd.

Afin de modifier le port par défaut du service Proftpd sous Linux, ouvrez d'abord le fichier de configuration principal de Proftpd pour le modifier avec votre éditeur de texte préféré en exécutant la commande ci-dessous. Le fichier ouvert a différents chemins, spécifiques à votre propre distribution Linux installée, comme suit.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Dans le fichier proftpd.conf, recherchez et commentez la ligne qui commence par Port 21. Vous devez ajouter un hashtag (#) devant la ligne afin de commenter la ligne.

Ensuite, sous cette ligne, ajoutez une nouvelle ligne de port avec le nouveau numéro de port. Vous pouvez ajouter n'importe quel port TCP non standard entre 1024 et 65535, à condition que le nouveau port ne soit pas déjà utilisé dans votre système par une autre application qui s'y lie.

Dans cet exemple, nous allons lier le service FTP sur le port 2121/TCP.

#Port 21
Port 2121

Dans les distributions basées sur RHEL, la ligne Port n'est pas présente dans le fichier de configuration Proftpd. Pour changer de port, ajoutez simplement une nouvelle ligne de port en haut du fichier de configuration, comme illustré dans l'extrait ci-dessous.

Port 2121

Après avoir modifié le numéro de port, redémarrez le démon Proftpd pour appliquer les modifications et exécutez la commande netstat pour confirmer que le service FTP écoute sur le nouveau port 2121/TCP.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

Sous les distributions basées sur CentOS ou RHEL Linux, installez le package policycoreutils et ajoutez les règles SELinux ci-dessous pour que le démon FTP se lie sur le 2121.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Enfin, mettez à jour les règles de pare-feu de votre distribution Linux afin d'autoriser le trafic entrant sur le nouveau port FTP. Vérifiez également la plage de ports passifs du serveur FTP et assurez-vous également de mettre à jour les règles de pare-feu pour refléter la plage de ports passifs.