如何在 Linux 中更改 FTP 端口

FTP 或文件传输协议 是当今最古老的网络协议之一，用作计算机网络上的标准文件传输。 FTP协议使用标准端口21/TCP作为命令端口。虽然 Linux 中服务器端的 FTP 协议有很多实现，但在本指南中，我们将介绍如何更改 Proftpd 服务实现中的端口号。

为了更改 Linux 中的 Proftpd 服务默认端口，首先打开 Proftpd 主配置文件，通过发出以下命令使用您喜欢的文本编辑器进行编辑。打开的文件具有不同的路径，具体取决于您自己安装的 Linux 发行版，如下所示。

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

在 proftpd.conf 文件中，搜索并注释以 Port 21 开头的行。您需要在该行前面添加主题标签 (#) 才能注释该行。

然后，在此行下添加一个带有新端口号的新端口行。您可以添加 1024 到 65535 之间的任何 TCP 非标准端口，条件是新端口尚未在您的系统中被绑定到该端口的其他应用程序占用。

在此示例中，我们将在端口 2121/TCP 上绑定 FTP 服务。

#Port 21
Port 2121

在基于 RHEL 的发行版中，Proftpd 配置文件中不存在 Port 行。要更改端口，只需在配置文件顶部添加新的端口行，如下面的摘录所示。

Port 2121

更改端口号后，重新启动 Proftpd 守护程序以应用更改，并发出 netstat 命令以确认 FTP 服务侦听新的 2121/TCP 端口。

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

在基于 CentOS 或 RHEL Linux 的发行版下，安装 policycoreutils 软件包并添加以下 SELinux 规则，以便 FTP 守护进程绑定在 >2121 端口。

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

最后，更新您的 Linux 分发版防火墙规则，以允许新 FTP 端口上的入站流量。另外，检查 FTP 服务器被动端口范围并确保您还更新了防火墙规则以反映被动端口范围。