Altere a porta padrão do FTP para uma porta personalizada no Linux
Em nosso tutorial anterior, vimos como alterar a porta padrão do servidor web Apache. Neste guia, aprenderemos como alterar a porta padrão do FTP no Linux. Se você ainda não leu nosso artigo anterior, acesse o link a seguir para saber como alterar a porta padrão do servidor web Apache.
- Como alterar a porta padrão do Apache para uma porta personalizada
Alterar a porta padrão do FTP para uma porta personalizada
Certifique-se de ter instalado o servidor VSFTPD e seu serviço estar em execução.
Em seguida, edite o arquivo de configuração VSFTPD e altere a porta padrão conforme descrito abaixo.
No Debian/Ubuntu:
Edite o arquivo /etc/vsftpd.conf
,
sudo vi /etc/vsftpd.conf
No RHEL/CentOS/Fedora/AlmaLinux/Rocky Linux:
Edite o arquivo /etc/vsftpd/vsftpd.conf
,
sudo vi /etc/vsftpd/vsftpd.conf
Encontre a seguinte linha. Se não for encontrado, adicione-o.
listen_port=21
E altere a porta padrão do FTP 21 para uma porta personalizada, por exemplo 210.
listen_port=210
Salve e feche o arquivo. Reinicie o serviço vsftpd para que as alterações tenham efeito.
No RHEL e seus clones, certifique-se de que o número da porta 210 não esteja bloqueado no SELinux e no Firewall.
sudo semanage port -a -t ftp_port_t -p tcp 210
Se o comando semanage não for encontrado, instale o seguinte pacote:
sudo yum install policycoreutils-python
Para permitir a porta 210 via firewall, execute as etapas a seguir.
No RHEL 7/CentOS 7:
sudo firewall-cmd --permanent --add-port=210/tcp
sudo firewall-cmd --reload
No RHEL 6/CentOS 6:
sudo vi /etc/sysconfig/iptables
E adicione a nova linha de porta personalizada:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 210 -j ACCEPT
Salve e saia do arquivo e reinicie o serviço iptables.
sudo service iptables restart
Finalmente reinicie o serviço vsftpd.
sudo systemctl restart vsftpd
Ou
sudo service vsftpd restart
Agora verifique a porta usando o comando:
sudo netstat -tulpn | grep :210
Exemplo de saída:
tcp6 0 0 :::210 :::* LISTEN 2610/vsftpd
Se o comando netstat não for encontrado no CentOS/RHEL, instale o seguinte pacote.
sudo yum install net-tools
Agora, você pode acessar o servidor FTP de todos os clientes usando URL: ftp
Exemplo:
ftp 192.168.1.150 210
Aqui, 192.168.1.150 é o endereço IP do meu servidor FTP e 210 é a porta FTP personalizada.
Exemplo de resultado:
Connected to 192.168.1.150 (192.168.1.150).
220 (vsFTPd 3.0.2)
Name (192.168.1.150:root): ostechnix
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Como você pode ver na saída acima, acessamos o servidor FTP usando a porta personalizada 210. Você pode usar qualquer número de porta de sua escolha. Porém, apenas certifique-se de que a porta personalizada não seja usada por nenhum outro serviço.
Acesse o servidor FTP usando cliente FTP ou navegador da Web
Semelhante ao método CLI, você precisa mencionar o número da porta personalizada ao acessar o servidor FTP por meio de um cliente FTP ou navegador da web.
Abra seu cliente FTP, por exemplo FileZilla, e digite nome de usuário, senha e porta personalizada nos respectivos campos e clique no botão conectar.
Acesse o servidor FTP usando Filezilla
Para acessar o servidor FTP a partir de um navegador, a URL deve ser:
ftp://
Ou
ftp://
Veremos como alterar a porta padrão SSH em nosso próximo artigo com link abaixo.
- Como alterar a porta padrão SSH para uma porta personalizada