ウェブサイト検索

Linux で FTP のデフォルト ポートをカスタム ポートに変更する


前のチュートリアルでは、Apache Web サーバーのデフォルト ポートを変更する方法を説明しました。このガイドでは、Linux でFTP のデフォルトポートを変更する方法を学びます。前回の記事をまだ読んでいない場合は、次のリンクにアクセスして、Apache Web サーバーのデフォルト ポートを変更する方法を学習してください。

  • Apache のデフォルト ポートをカスタム ポートに変更する方法

FTP のデフォルト ポートをカスタム ポートに変更する

VSFTPD サーバーがインストールされており、そのサービスが実行されていることを確認してください。

次に、VSFTPD 構成ファイルを編集し、以下で説明するようにデフォルトのポートを変更します。

Debian/Ubuntu の場合:

/etc/vsftpd.conf ファイルを編集します。

sudo vi /etc/vsftpd.conf

RHEL/CentOS/Fedora/AlmaLinux/Rocky Linux の場合:

/etc/vsftpd/vsftpd.conf ファイルを編集します。

sudo vi /etc/vsftpd/vsftpd.conf

次の行を見つけます。見つからない場合は追加してください。

listen_port=21

また、FTP のデフォルト ポート 21 をカスタム ポート (210 など) に変更します。

listen_port=210

ファイルを保存して閉じます。 vsftpd サービスを再起動して、変更を有効にします。

RHEL とそのクローンでは、ポート番号210が SELinux とファイアウォールでブロックされていないことを確認してください。

sudo semanage port -a -t ftp_port_t -p tcp 210

semanage コマンドが見つからない場合は、次のパッケージをインストールします。

sudo yum install policycoreutils-python

ファイアウォール経由でポート 210 を許可するには、次の手順を実行します。

RHEL 7/CentOS 7 の場合:

sudo firewall-cmd --permanent --add-port=210/tcp
sudo firewall-cmd --reload

RHEL 6/CentOS 6 の場合:

sudo vi /etc/sysconfig/iptables

そして、新しいカスタム ポート行を追加します。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 210 -j ACCEPT

ファイルを保存して終了し、iptables サービスを再起動します。

sudo service iptables restart

最後に vsftpd サービスを再起動します。

sudo systemctl restart vsftpd

または

sudo service vsftpd restart

次に、次のコマンドを使用してポートを確認します。

sudo netstat -tulpn | grep :210

出力例:

tcp6       0      0 :::210                  :::*                    LISTEN      2610/vsftpd

CentOS/RHEL でnetstat コマンドが見つからない場合は、次のパッケージをインストールします。

sudo yum install net-tools

これで、URL: ftp を使用して、すべてのクライアントから FTP サーバーにアクセスできるようになります。

例:

ftp 192.168.1.150 210

ここで、192.168.1.150 は FTP サーバーの IP アドレス、210 は FTP カスタム ポートです。

サンプル出力:

Connected to 192.168.1.150 (192.168.1.150).

220 (vsFTPd 3.0.2)

Name (192.168.1.150:root): ostechnix

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

上記の出力でわかるように、カスタム ポート 210 を使用して FTP サーバーにアクセスしました。任意のポート番号を使用できます。ただし、カスタム ポートが他のサービスで使用されていないことを確認してください。

FTPクライアントまたはWebブラウザを使用してFTPサーバーにアクセスします

CLI 方法と同様に、FTP クライアントまたは Web ブラウザ経由で FTP サーバーにアクセスするときにカスタム ポート番号を指定する必要があります。

FileZilla などの FTP クライアントを開き、それぞれのフィールドにユーザー名、パスワード、カスタム ポートを入力して、接続ボタンをクリックします。

Filezilla を使用して FTP サーバーにアクセスする

ブラウザから FTP サーバーにアクセスするには、URL は次のとおりである必要があります。

ftp://:<ポート番号>

または

ftp://<ログイン>:<パスワード>@IP アドレス:<ポート番号>/

SSH のデフォルト ポートを変更する方法については、以下にリンクされている次の記事で説明します。

  • SSH のデフォルト ポートをカスタム ポートに変更する方法

関連記事