Cambie el puerto predeterminado de FTP a un puerto personalizado en Linux
En nuestro tutorial anterior, vimos cómo cambiar el puerto predeterminado del servidor web Apache. En esta guía, aprenderemos cómo cambiar el puerto FTP predeterminado en Linux. Si no ha leído nuestra publicación anterior, vaya al siguiente enlace para aprender cómo cambiar el puerto predeterminado del servidor web Apache.
- Cómo cambiar el puerto predeterminado de Apache a un puerto personalizado
Cambie el puerto predeterminado de FTP a un puerto personalizado
Asegúrese de haber instalado el servidor VSFTPD y de que su servicio esté ejecutándose.
Luego edite el archivo de configuración VSFTPD y cambie el puerto predeterminado como se describe a continuación.
En Debian/Ubuntu:
Edite el archivo /etc/vsftpd.conf
,
sudo vi /etc/vsftpd.conf
En RHEL/CentOS/Fedora/AlmaLinux/Rocky Linux:
Edite el archivo /etc/vsftpd/vsftpd.conf
,
sudo vi /etc/vsftpd/vsftpd.conf
Encuentra la siguiente línea. Si no lo encuentra, agréguelo.
listen_port=21
Y cambie el puerto FTP predeterminado 21 a un puerto personalizado, por ejemplo 210.
listen_port=210
Guarde y cierre el archivo. Reinicie el servicio vsftpd para que los cambios surtan efecto.
En RHEL y sus clones, asegúrese de que el número de puerto 210 no esté bloqueado en SELinux y Firewall.
sudo semanage port -a -t ftp_port_t -p tcp 210
Si no se encuentra el comando semanage, instale el siguiente paquete:
sudo yum install policycoreutils-python
Para permitir el puerto 210 a través del firewall, siga los siguientes pasos.
En RHEL 7/CentOS 7:
sudo firewall-cmd --permanent --add-port=210/tcp
sudo firewall-cmd --reload
En RHEL 6/CentOS 6:
sudo vi /etc/sysconfig/iptables
Y agregue la nueva línea de puerto personalizado:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 210 -j ACCEPT
Guarde y salga del archivo y reinicie el servicio iptables.
sudo service iptables restart
Finalmente reinicie el servicio vsftpd.
sudo systemctl restart vsftpd
O
sudo service vsftpd restart
Ahora verifique el puerto usando el comando:
sudo netstat -tulpn | grep :210
Salida de muestra:
tcp6 0 0 :::210 :::* LISTEN 2610/vsftpd
Si no se encuentra el comando netstat en CentOS/RHEL, instale el siguiente paquete.
sudo yum install net-tools
Ahora, puede acceder al servidor FTP desde todos los clientes usando la URL: ftp
Ejemplo:
ftp 192.168.1.150 210
Aquí, 192.168.1.150 es la dirección IP de mi servidor FTP y 210 es el puerto FTP personalizado.
Salida de muestra:
Connected to 192.168.1.150 (192.168.1.150).
220 (vsFTPd 3.0.2)
Name (192.168.1.150:root): ostechnix
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Como puede ver en el resultado anterior, hemos accedido al servidor ftp utilizando el puerto personalizado 210. Puede utilizar cualquier número de puerto de su elección. Pero asegúrese de que ningún otro servicio utilice el puerto personalizado.
Acceda al servidor FTP mediante un cliente FTP o un navegador web
De manera similar al método CLI, debe mencionar el número de puerto personalizado al acceder al servidor FTP a través de un cliente FTP o un navegador web.
Abra su cliente FTP, por ejemplo FileZilla, ingrese el nombre de usuario, la contraseña y el puerto personalizado en los campos respectivos y luego haga clic en el botón de conexión.
Acceda al servidor FTP usando Filezilla
Para acceder al servidor FTP desde un navegador, la URL debe ser:
ftp://
O
ftp://
Veremos cómo cambiar el puerto predeterminado de SSH en nuestro próximo artículo vinculado a continuación.
- Cómo cambiar el puerto predeterminado SSH a un puerto personalizado