Linux で FTP のデフォルト ポートをカスタム ポートに変更する
前のチュートリアルでは、Apache Web サーバーのデフォルト ポートを変更する方法を説明しました。このガイドでは、Linux でFTP のデフォルトポートを変更する方法を学びます。前回の記事をまだ読んでいない場合は、次のリンクにアクセスして、Apache Web サーバーのデフォルト ポートを変更する方法を学習してください。
- Apache のデフォルト ポートをカスタム ポートに変更する方法
FTP のデフォルト ポートをカスタム ポートに変更する
VSFTPD サーバーがインストールされており、そのサービスが実行されていることを確認してください。
次に、VSFTPD 構成ファイルを編集し、以下で説明するようにデフォルトのポートを変更します。
Debian/Ubuntu の場合:
/etc/vsftpd.conf
ファイルを編集します。
sudo vi /etc/vsftpd.conf
RHEL/CentOS/Fedora/AlmaLinux/Rocky Linux の場合:
/etc/vsftpd/vsftpd.conf
ファイルを編集します。
sudo vi /etc/vsftpd/vsftpd.conf
次の行を見つけます。見つからない場合は追加してください。
listen_port=21
また、FTP のデフォルト ポート 21 をカスタム ポート (210 など) に変更します。
listen_port=210
ファイルを保存して閉じます。 vsftpd サービスを再起動して、変更を有効にします。
RHEL とそのクローンでは、ポート番号210が SELinux とファイアウォールでブロックされていないことを確認してください。
sudo semanage port -a -t ftp_port_t -p tcp 210
semanage コマンドが見つからない場合は、次のパッケージをインストールします。
sudo yum install policycoreutils-python
ファイアウォール経由でポート 210 を許可するには、次の手順を実行します。
RHEL 7/CentOS 7 の場合:
sudo firewall-cmd --permanent --add-port=210/tcp
sudo firewall-cmd --reload
RHEL 6/CentOS 6 の場合:
sudo vi /etc/sysconfig/iptables
そして、新しいカスタム ポート行を追加します。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 210 -j ACCEPT
ファイルを保存して終了し、iptables サービスを再起動します。
sudo service iptables restart
最後に vsftpd サービスを再起動します。
sudo systemctl restart vsftpd
または
sudo service vsftpd restart
次に、次のコマンドを使用してポートを確認します。
sudo netstat -tulpn | grep :210
出力例:
tcp6 0 0 :::210 :::* LISTEN 2610/vsftpd
CentOS/RHEL でnetstat コマンドが見つからない場合は、次のパッケージをインストールします。
sudo yum install net-tools
これで、URL: ftp
例:
ftp 192.168.1.150 210
ここで、192.168.1.150 は FTP サーバーの IP アドレス、210 は FTP カスタム ポートです。
サンプル出力:
Connected to 192.168.1.150 (192.168.1.150).
220 (vsFTPd 3.0.2)
Name (192.168.1.150:root): ostechnix
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
上記の出力でわかるように、カスタム ポート 210 を使用して FTP サーバーにアクセスしました。任意のポート番号を使用できます。ただし、カスタム ポートが他のサービスで使用されていないことを確認してください。
FTPクライアントまたはWebブラウザを使用してFTPサーバーにアクセスします
CLI 方法と同様に、FTP クライアントまたは Web ブラウザ経由で FTP サーバーにアクセスするときにカスタム ポート番号を指定する必要があります。
FileZilla などの FTP クライアントを開き、それぞれのフィールドにユーザー名、パスワード、カスタム ポートを入力して、接続ボタンをクリックします。
Filezilla を使用して FTP サーバーにアクセスする
ブラウザから FTP サーバーにアクセスするには、URL は次のとおりである必要があります。
ftp://
または
ftp://<ログイン>:<パスワード>@IP アドレス:<ポート番号>/
SSH のデフォルト ポートを変更する方法については、以下にリンクされている次の記事で説明します。
- SSH のデフォルト ポートをカスタム ポートに変更する方法