Потери пакетов на Linux, но не в виртуальной машине запущенной на той же машине!

Я хочу изменить порт сервера proftpd с 21 по 1945 год. Но я не нашел любой порт упоминания в службу proftpd.конф файл. Когда я добавить порт 21 в файле conf и перезапуск FTP-сервера, он показывает следующие ошибки:

Начиная службу proftpd (через systemctl): задание не выполнено. Смотри журналы системы и статуса systemctl для детали.
[Не удалось]

Пожалуйста, помогите мне выяснить, как я могу изменить мой FTP-сервер порт. Ниже приводится службу proftpd.конф файл:

# Это файл конфигурации службу proftpd 
#
# Вижу: http://www.proftpd.org/docs/directives/linked/by-name.html

# Linux С Улучшенной Безопасностью (В SELinux) Примечания:
#
# В Fedora и устройств, службу proftpd работает замкнутых с помощью SELinux
# для того, чтобы смягчить последствия злоумышленник, воспользовавшись
# неисправленных уязвимостей и получение контроля над сервером FTP. По умолчанию
# Службу proftpd не могут читать или писать файлы на компьютере, ни подключать ко многим
# внешние сетевые службы, но эти ограничения могут быть смягчены путем
# настройка SELinux в булевы переменные следующим образом:
#
# а setsebool -П allow_ftpd_anon_write=1
# Это позволяет демона FTP на запись в файлы и каталоги помечены
# с public_content_rw_t тип контекста; демон только
# чтение обычно эти файлы. Файлы, которые будут доступны по FTP
но записи должны быть помечены public_content_t.
#
# а setsebool -П allow_ftpd_full_access=1
# Это позволяет FTP-демон, читать и писать все файлы в системе.
#
# а setsebool -П allow_ftpd_use_cifs=1
# Это позволяет демона FTP для чтения и записи файлов по протоколу CIFS-установленный
файловые системы#.
#
# а setsebool -П allow_ftpd_use_nfs=1
# Это позволяет демона FTP для чтения и записи файлов на NFS-монтируемой
файловые системы#.
#
# а setsebool -П ftp_home_dir=1
# Это позволяет демона FTP для чтения и записи файлов в дома пользователей 
каталоги#.
#
# а setsebool -П ftpd_connect_all_unreserved=1
# Этот параметр доступен только в Fedora 16/с RHEL-7 и далее, и
# необходимые для активного режима FTP-сервер надежную работу с не-Linux
# клиенты (см. http://bugzilla.redhat.com/782177), которые могут
# использовать номера портов за пределами "порт" спектр 32768-61000 из.
#
# а setsebool -П ftpd_connect_db=1
# Этот параметр позволяет демону FTP для подключения к часто используемым базе
# порты по сети, которая необходима, если вы используете базу данных
# админцентр для проверки подлинности пользователей и т. д.
#
# а setsebool -П ftpd_is_daemon=1
# Этот параметр доступен только в версии Fedora 4 до 6 и красный шляпа
# Предприятие Linux 5. Он должен быть установлен, если службу proftpd работает в автономном
режим # и незаданные если работает в режиме помощи inetd.
#
# а setsebool -П ftpd_disable_trans=1
# Этот параметр доступен только в версии Fedora 4 до 6 и красный шляпа
# Предприятие Linux 5, и при установке он удаляет состав приуроченность
# FTP-демон. Разумеется, его использование не рекомендуется.
#
# Все эти логические значения отключено по умолчанию.
#
# См. также "ftpd_selinux" странице.
#
# Обратите внимание, что опция "-P" для а setsebool делает установку постоянных, т. е.
# он все равно будет в силе после перезагрузки; без опции "-П",
# эффект длится только до следующей перезагрузки.
#
Ограничения # введенных с помощью SELinux на вершине тех, введенной обычные
# владельца файла и права доступа; при нормальной работе FTP-демон 
# не будет в состоянии прочитать и/или записать файл если *все* права собственности,
разрешение № и ограничений SELinux не позволит.

# Сервер конфиг - config, используемый для чего за пределами <VirtualHost> или <глобальной> контексте
# Вижу: http://www.proftpd.org/docs/howto/Vhost.html

# Трассировки, по умолчанию отключена в целях повышения производительности
# (http://www.proftpd.org/docs/howto/Tracing.html)
#Средством tracelog /ВАР/лог/службу proftpd/трассировки.журнал
#Трассировки по умолчанию:0

Имясервера "службу proftpd сервер"
ServerIdent на "FTP-сервер готов".
Объединить корень@localhost в
DefaultServer на

# Каждый пользователь FTP, за исключением адм, чтобы быть изолированной в своем домашнем каталоге
DefaultRoot ~ !адм

# Использовать pam для аутентификации (по умолчанию) и быть авторитетным
AuthPAMConfig службу proftpd
AuthOrder mod_auth_pam.с* mod_auth_unix.с
# Если вы используете ННГ/МП/LDAP, которую вы, возможно, потребуется отключить PersistentPasswd
#PersistentPasswd от

# Не делайте обратного DNS-запросы (зависает на проблемы с DNS)
UseReverseDNS от

# Выберите пользователей и группы, что сервер работает как
Пользователей никто не
Группу никто не

# Для предотвращения DoS-атак, установить максимальное количество дочерних процессов
# до 20. Если вам нужно, чтобы позволить более 20 одновременных подключений
# на один раз, просто увеличьте это значение. Обратите внимание, что это работает только
# в автономном режиме, в то inetd режим следует использовать в inetd сервера
# что позволяет ограничить максимальное количество процессов на обслуживание
# (например, xinetd)
Maxinstances значения 20

# Отключить функция sendfile по умолчанию, так как это нарушает отображение скорости загрузки в
# ftptop и ftpwho
UseSendfile от

# Определить журнал форматы
По умолчанию LogFormat "%ч %л %Щ %т \"%р\" %с %б"
Авт LogFormat "%в [%р] %ч %т \"%\ р" %ы"

# Динамический общий объект (ДСО) загрузка
# Прочитать файл README.ДСО и howto/DSO.html для более подробной информации
#
# Общие базы данных (http://www.proftpd.org/docs/contrib/mod_sql.html)
# С loadmodule mod_sql.с
#
# Поддержка в base-64 или шестнадцатиричной кодировке MD5 и SHA1 паролей из таблицы SQL
# (contrib/mod_sql_passwd.html)
# Mod_sql_passwd с loadmodule.с
#
# Поддержка MySQL (требуется пакет службу proftpd-MySQL), а
# (http://www.proftpd.org/docs/contrib/mod_sql.html)
# С loadmodule mod_sql_mysql.с
#
# Поддержка PostgreSQL (требуется пакет службу proftpd-в PostgreSQL)
# (http://www.proftpd.org/docs/contrib/mod_sql.html)
# Mod_sql_postgres с loadmodule.с
#
# Поддержка квот (http://www.proftpd.org/docs/contrib/mod_quotatab.html)
# Mod_quotatab с loadmodule.с
#
# Для определенных типов файлов "драйвера" для хранения квоты табличные данные в файлы
# (http://www.proftpd.org/docs/contrib/mod_quotatab_file.html)
# Mod_quotatab_file с loadmodule.с
#
# Базы данных SQL "драйвер" для хранения квоты таблиц в SQL таблицах
# (http://www.proftpd.org/docs/contrib/mod_quotatab_sql.html)
# Mod_quotatab_sql с loadmodule.с
#
# Поддержка LDAP (требуется пакет службу proftpd-в LDAP)
# (http://www.proftpd.org/docs/directives/linked/config_ref_mod_ldap.html)
# С loadmodule mod_ldap.с
#
# LDAP в квоту поддержки (требует службу proftpd-в LDAP пакет)
# (http://www.proftpd.org/docs/contrib/mod_quotatab_ldap.html)
# Mod_quotatab_ldap с loadmodule.с
#
# Поддержка аутентификации пользователей, используя протокол radius
# (http://www.proftpd.org/docs/contrib/mod_radius.html)
# Mod_radius с loadmodule.с
#
# Получить квоту табличную информацию от сервера radius 
# (http://www.proftpd.org/docs/contrib/mod_quotatab_radius.html)
# Mod_quotatab_radius с loadmodule.с
#
# Сайт cpfr и сайт CPTO команд (аналог RNFR и РНТО), которое может быть
# используется для копирования файлов/папок с одного места на другое на сервере
# без необходимости передачи данных к клиенту и обратно
# (http://www.castaglia.org/proftpd/modules/mod_copy.html)
# Mod_copy с loadmodule.с
#
# Административный контроль действий для ftpdctl программы
# (http://www.proftpd.org/docs/contrib/mod_ctrls_admin.html)
С loadmodule mod_ctrls_admin.с
#
# Поддержка Z режим команд, который позволяет FTP-клиенты и серверы
данные # компресс для передачи
# (http://www.castaglia.org/proftpd/modules/mod_deflate.html)
# С loadmodule mod_deflate.с
#
# Выполнение внешних программ или скриптов на различных этапах процесса
# обработки команды FTP 
# (http://www.castaglia.org/proftpd/modules/mod_exec.html)
# Mod_exec с loadmodule.с
#
Поддержка # для POSIX ACLS в
# (http://www.proftpd.org/docs/modules/mod_facl.html)
# Mod_facl с loadmodule.с
#
# Поддержка с использованием GeoIP в библиотеку искать географическую информацию о
# подключающийся клиент и через что установить контроль доступа на сервер
# (http://www.castaglia.org/proftpd/modules/mod_geoip.html)
# С loadmodule mod_geoip.с
#
# Разрешить для определенной версии конфигурации секций файла конфигурации службу proftpd,
# полезно для используя ту же службу proftpd конфигурации на нескольких серверах, где
# разное службу proftpd версии могут использоваться
# (http://www.castaglia.org/proftpd/modules/mod_ifversion.html)
# Mod_ifversion с loadmodule.с
#
# Настроить доступность сервера в зависимости от нагрузки на систему 
# (http://www.proftpd.org/docs/contrib/mod_load.html)
# Mod_load с loadmodule.с
#
# Лимит загрузки до кратного объема загрузки (см. README.соотношение)
# Mod_ratio с loadmodule.с
#
Команды # переписать по FTP, отправленные клиентами на лету,
# с помощью регулярных выражений и замены 
# (http://www.proftpd.org/docs/contrib/mod_rewrite.html)
# С loadmodule и mod_rewrite.с
#
# Поддержка SSH2, SFTP и УПП протоколов для безопасной передачи файлов через
# в SSH2 соединению (http://www.castaglia.org/proftpd/modules/mod_sftp.html)
# Mod_sftp с loadmodule.с
#
# Использовать pam для обеспечения 'клавиатура-интерактивный' SSH2 метод проверки подлинности для
# mod_sftp (http://www.castaglia.org/proftpd/modules/mod_sftp_pam.html)
# Mod_sftp_pam с loadmodule.с
#
# Использовать SQL (через mod_sql) для поиска уполномоченным государственным SSH2 ключи для пользователей
# и узел проверки подлинности на основе 
# (http://www.castaglia.org/proftpd/modules/mod_sftp_sql.html)
# Mod_sftp_sql с loadmodule.с
#
# Обеспечить скорость передачи данных "шейпинг" по всему серверу
# (http://www.castaglia.org/proftpd/modules/mod_shaper.html)
Mod_shaper # с loadmodule.с
#
# Поддержка команды разное сайте, таких как команды mkdir сайта, сайт, ссылка,
# и сайтов партнеров (http://www.proftpd.org/docs/contrib/mod_site_misc.html)
# Mod_site_misc с loadmodule.с
#
# Обеспечиваем внешнего SSL-сессии кэша с использованием разделяемой памяти
# (contrib/mod_tls_shmcache.html)
# Mod_tls_shmcache с loadmodule.с
#
# Обеспечить memcached в основе осуществления внешнего SSL-сессии кэша
# (contrib/mod_tls_memcache.html)
# Mod_tls_memcache с loadmodule.с
#
# Использовать /и т. д./хостов.allow и /etc/hosts на.отрицать файлов, или другими разрешить/запретить
файлы#, для IP контроль доступа на основе 
# (http://www.proftpd.org/docs/contrib/mod_wrap.html)
# Mod_wrap с loadmodule.с
#
# Использовать /и т. д./хостов.allow и /etc/hosts на.отрицать файлов, или другими разрешить/запретить
контроль # файлы, а также на основе SQL правила доступа на основе IP-доступа 
# (http://www.proftpd.org/docs/contrib/mod_wrap2.html)
# Mod_wrap2 с loadmodule.с
#
# Поддержка модуля для mod_wrap2, который регулирует правила доступа хранятся в специально
отформатированные файлы на диск
# (http://www.proftpd.org/docs/contrib/mod_wrap2_file.html)
# Mod_wrap2_file с loadmodule.с
#
Поддержка модуля # для mod_wrap2, что регулирует правила доступа, хранящихся в SQL
# таблиц базы данных (http://www.proftpd.org/docs/contrib/mod_wrap2_sql.html)
# Mod_wrap2_sql с loadmodule.с
#
# Реализовать возможность виртуального окружения, которые не требуют привилегий суперпользователя 
# (http://www.castaglia.org/proftpd/modules/mod_vroot.html)
# Используя этот модуль, а не ядра функцию chroot() системный вызов работает
# вокруг проблем с Пэм и chroot (http://bugzilla.redhat.com/506735)
С loadmodule mod_vroot.с
#
# Обеспечить гибкий способ определить, что определенные директивами конфигурации 
# применяться только к определенной сессии, на основе учетных данных, такие как подключение
# класс, пользователь, или членство в группе
# (http://www.proftpd.org/docs/contrib/mod_ifsession.html)
# Mod_ifsession с loadmodule.с

# Разрешить только пользователю root для загрузки и выгрузки модулей, но позволяет каждому
# чтобы увидеть, какие модули были загружены
# (http://www.proftpd.org/docs/modules/mod_dso.html#ModuleControlsACLs)
ModuleControlsACLs insmod,rmmod разрешить пользователю root 
ModuleControlsACLs lsmod выводит позволяют пользователей *

# Включить основные элементы управления через ftpdctl
# (http://www.proftpd.org/docs/modules/mod_ctrls.html)
ControlsEngine на
ControlsACLs все разрешить пользователю root 
ControlsSocketACL позволяют пользователей *
ControlsLog /ВАР/журнал/службу proftpd/контроля.журнал

# Включить контроль администратора через ftpdctl
# (http://www.proftpd.org/docs/contrib/mod_ctrls_admin.html)
<IfModule mod_ctrls_admin.с>
 AdminControlsEngine на
 AdminControlsACLs все разрешить пользователю root 
</IfModule>

# Включить mod_vroot по умолчанию для лучшей совместимости с пам
# (http://bugzilla.redhat.com/506735)
<IfModule mod_vroot.с>
 VRootEngine на
</IfModule>

# СС (http://www.castaglia.org/proftpd/modules/mod_tls.html)
<IfDefine ТЛС>
 TLSEngine на
 TLSRequired на
 TLSRSACertificateFile /и т. д./ИПК/ТЛС/сертификаты/службу proftpd.УГР
 TLSRSACertificateKeyFile /и т. д./ИПК/ТЛС/сертификаты/службу proftpd.УГР
 Все TLSCipherSuite:!АдГ:!Де
 TLSOptions NoCertRequest
 TLSVerifyClient от
 #Данные TLSRenegotiate сочетание клавиш Ctrl 3600 512000 требуется от ожидания 300
 TLSLog /ВАР/лог/службу proftpd/ТЛС.журнал
 <IfModule mod_tls_shmcache.с>
 TLSSessionCache ГИМ:/файл=/ВАР/работа/службу proftpd/sesscache
</IfModule>
</IfDefine>

# Динамические списки бан (http://www.proftpd.org/docs/contrib/mod_ban.html)
# Включить это с PROFTPD_OPTIONS=-DDYNAMIC_BAN_LISTS в /etc/sysconfig нужно/службу proftpd
<IfDefine DYNAMIC_BAN_LISTS>
 С loadmodule mod_ban.с
 BanEngine на
 BanLog /ВАР/лог/службу proftpd/бан.журнал
 BanTable /ВАР/работа/службу proftpd/бан.вкладка

 # Если же клиент достигает предела MaxLoginAttempts 2 раза
 # в течение 10 минут, автоматически добавить запрет для клиента, что
 # истекает через один час.
 BanOnEvent MaxLoginAttempts 2/00:10:00 01:00:00

 # Сообщаем пользователю, что не стоит упорствовать
 BanMessage "хост %был запрещен"

 # Разрешить FTP и админ вручную добавить/удалить банит
 BanControlsACLs все разрешить ftpadm пользователей 
</IfDefine>

# Установить сетевые специфические "качества обслуживания" (QoS) и биты на пакеты, используемые
# на сервере (contrib/mod_qos.html)
<IfDefine качества обслуживания>
 С loadmodule mod_qos.с
 # RFC791 совместимости параметра ТОС 
 QoSOptions dataqos пропускная способность ctrlqos lowdelay
 # Для среды поля DSCP (может потребовать настройки)
 #QoSOptions dataqos КС2 ctrlqos AF41
</IfDefine>

# Глобальной конфигурации - конфигурации, общие для настройки сервера и виртуальных хостов
# Вижу: http://www.proftpd.org/docs/howto/Vhost.html
<Глобальные>

 # Значение umask 022-хороший стандарт umask, чтобы предотвратить новые каталоги и файлы
 # от группы и для
 Значение umask 022


 # Разрешить пользователям перезаписывать файлы, а также изменять разрешения 
 AllowOverwrite да
 <Лимит все SITE_CHMOD>
AllowAll
<Лимит>
DefaultRoot ~

</Глобальный>

# Базовый анонимный конфигурации, с загрузить каталог
# Включить это с PROFTPD_OPTIONS=-DANONYMOUS_FTP в /etc/sysconfig нужно/службу proftpd
<IfDefine ANONYMOUS_FTP>
 <Анонимный ~фтп>
 Пользователя FTP
 Группы FTP
 AccessGrantMsg "анонимный логин "ок", ограничения".

 # Мы хотим, чтобы клиенты могли войти с "анонимным", а также "фтп"
 Анонимный протокол FTP UserAlias

 # Ограничиваем максимальное число анонимных пользователей
 MaxClients 10 "извините, максимум %м пользователей-попробуйте позже"

 # Поставить пользователя в /паб сразу после входа
 #DefaultChdir /паб

 # Мы хотим, чтобы добро пожаловать.сообщение отображается при входе в систему '.сообщение отображается в
 # каждый вновь chdired каталог и сказать пользователям, чтобы прочитать файл README* файлы. 
 DisplayLogin /добро пожаловать.сообщение
 DisplayChdir .сообщение
 DisplayReadme ридми*

 # Косметический вариант, чтобы сделать все файлы появляются, чтобы быть собственностью пользователя "FTP"
 DirFakeUser на FTP
 DirFakeGroup на FTP

 Предел # писать везде в анонимном помощью chroot
 <Лимит пишите SITE_CHMOD>
DenyAll
<Лимит>

 # Каталог для загрузки, что позволяет хранить файлы, но не получение
 # или создание каталогов.
 <Дата загрузки каталога/*>
 AllowOverwrite нет
 <Лимит читать>
DenyAll
<Лимит>

 <Ограничение стор>
AllowAll
<Лимит>
</Каталог>

 Не пишите анонимных обращений к файловой системе wtmp по (хорошая идея!)
 WtmpLog от

 # Лесозаготовки на анонимные переводы
 ExtendedLog /ВАР/журнал/службу proftpd/доступ.писать отчет,читать по умолчанию
 ExtendedLog /ВАР/лог/службу proftpd/авт.журнал двиг авт

</Анонимно>
</IfDefine>

<Обратите внимание на 192.168.0.4>
Имясервера esdev.wiantech.net
<Анонимный /домашний/ездив/фтп>
Пользователя FTP
Группы FTP
Анонимный протокол FTP UserAlias
<Ограничение запись>
DenyAll
<Лимит>
RequireValidShell от
ExtendedLog /домашний/ездив/журналы/фтп.журнал
</Анонимно>
</Хост>
Раздел <VirtualHost 122.176.97.151>
</Хост>
Раздел <VirtualHost 122.176.97.151>
Имясервера "klarify15.wiantech.net"
</Хост>
Раздел <VirtualHost 122.176.97.151>
Имясервера "klarify15.wiantech.net"
</Хост>