लिनक्स में एफ़टीपी पोर्ट कैसे बदलें

FTP या फ़ाइल स्थानांतरण प्रोटोकॉल कंप्यूटर नेटवर्क पर मानक फ़ाइल स्थानांतरण के रूप में आज उपयोग किए जाने वाले सबसे पुराने नेटवर्क प्रोटोकॉल में से एक है। FTP प्रोटोकॉल मानक पोर्ट का उपयोग करता है 21/TCP कमांड पोर्ट के रूप में। हालाँकि, लिनक्स में सर्वर-साइड में एफ़टीपी प्रोटोकॉल के बहुत सारे कार्यान्वयन हैं, इस गाइड में हम यह कवर करेंगे कि प्रोटोप्ड सेवा कार्यान्वयन में पोर्ट नंबर को कैसे बदला जाए।

लिनक्स में Proftpd सेवा डिफ़ॉल्ट पोर्ट को बदलने के लिए, नीचे दिए गए आदेश को जारी करके अपने पसंदीदा पाठ संपादक के साथ संपादन के लिए पहले Proftpd मुख्य कॉन्फ़िगरेशन फ़ाइल खोलें। खोली गई फ़ाइल में अलग-अलग पथ हैं, जो आपके अपने स्थापित लिनक्स वितरण के लिए विशिष्ट है, निम्नानुसार है।

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

proftpd.conf फ़ाइल में, पोर्ट 21 से शुरू होने वाली लाइन को खोजें और टिप्पणी करें। आपको लाइन टिप्पणी करने के लिए लाइन के सामने एक हैशटैग (#) जोड़ना होगा।

फिर, इस लाइन के तहत, नए पोर्ट नंबर के साथ एक नई पोर्ट लाइन जोड़ें। आप किसी भी टीसीपी गैर-मानक पोर्ट को 1024 से 65535 के बीच जोड़ सकते हैं, इस शर्त के साथ कि नया पोर्ट आपके सिस्टम में पहले से ही अन्य एप्लिकेशन द्वारा नहीं लिया गया है जो उस पर बांधता है।

इस उदाहरण में हम पोर्ट 2121/TCP पर FTP सेवा को बांधेंगे।

#Port 21
Port 2121

RHEL आधारित वितरण में, Proftpd कॉन्फ़िगरेशन फ़ाइल में पोर्ट लाइन मौजूद नहीं है। पोर्ट को बदलने के लिए, कॉन्फ़िगरेशन फ़ाइल के शीर्ष पर एक नई पोर्ट लाइन जोड़ें, जैसा कि नीचे दिए गए अंश में चित्रित किया गया है।

Port 2121

आपके द्वारा पोर्ट नंबर को बदल दिए जाने के बाद, परिवर्तनों को लागू करने के लिए और नेटस्टैट कमांड जारी करने के लिए Proftpd डेमॉन को पुनरारंभ करें, पुष्टि करें कि एफ़टीपी सेवा नए 2121/टीसीपी पोर्ट पर सुनती है।

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

CentOS या RHEL लिनक्स आधारित वितरण, पॉलीसेकेरियूटिल्स पैकेज स्थापित करें और को बांधने के लिए FTP डेमन के लिए नीचे SELinux नियम जोड़ें > 2121 पोर्ट।

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

अंत में, नए FTP पोर्ट पर इनबाउंड ट्रैफ़िक की अनुमति देने के लिए अपने लिनक्स वितरण फ़ायरवॉल नियमों को अपडेट करें। इसके अलावा, एफ़टीपी सर्वर निष्क्रिय पोर्ट रेंज की जाँच करें और सुनिश्चित करें कि आप निष्क्रिय पोर्ट रेंज को प्रतिबिंबित करने के लिए फ़ायरवॉल नियम भी अपडेट करें।