Pesquisa de site

Como alterar a porta FTP no Linux

FTP ou File Transfer Protocol é um dos protocolos de rede mais antigos usados atualmente como transferência de arquivos padrão em redes de computadores. O protocolo FTP usa a porta padrão 21/TCP como porta de comando. Embora existam muitas implementações do protocolo FTP no lado do servidor no Linux, neste guia abordaremos como alterar o número da porta na implementação do serviço Proftpd.

Para alterar a porta padrão do serviço Proftpd no Linux, primeiro abra o arquivo de configuração principal do Proftpd para edição com seu editor de texto favorito emitindo o comando abaixo. O arquivo aberto possui caminhos diferentes, específicos para sua distribuição Linux instalada, como segue.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

No arquivo proftpd.conf, pesquise e comente a linha que começa com Porta 21. Você precisa adicionar uma hashtag (#) na frente da linha para comentar a linha.

Em seguida, abaixo desta linha, adicione uma nova linha de porta com o novo número de porta. Você pode adicionar qualquer porta TCP não padrão entre 1024 a 65535, com a condição de que a nova porta ainda não esteja ocupada em seu sistema por outro aplicativo que se ligue a ela.

Neste exemplo, vincularemos o serviço FTP na porta 2121/TCP.

#Port 21
Port 2121

Nas distribuições baseadas em RHEL, a linha Port não está presente no arquivo de configuração Proftpd. Para alterar a porta, basta adicionar uma nova linha de porta no topo do arquivo de configuração, conforme ilustrado no trecho abaixo.

Port 2121

Depois de alterar o número da porta, reinicie o daemon Proftpd para aplicar as alterações e emita o comando netstat para confirmar se o serviço FTP escuta na nova porta 2121/TCP.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

Nas distribuições baseadas em CentOS ou RHEL Linux, instale o pacote policycoreutils e adicione as regras SELinux abaixo para que o daemon FTP se ligue ao 2121 porta.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Por fim, atualize as regras de firewall da distribuição Linux para permitir o tráfego de entrada na nova porta FTP. Além disso, verifique o intervalo de portas passivas do servidor FTP e certifique-se de atualizar também as regras do firewall para refletir o intervalo de portas passivas.