Linux'ta FTP Bağlantı Noktası Nasıl Değiştirilir

FTP veya Dosya Aktarım Protokolü, günümüzde bilgisayar ağları üzerinden standart dosya aktarımı olarak kullanılan en eski ağ protokollerinden biridir. FTP protokolü, komut bağlantı noktası olarak standart 21/TCP bağlantı noktasını kullanır. Linux'ta sunucu tarafında birçok FTP protokolü uygulaması olmasına rağmen, bu kılavuzda Proftpd hizmet uygulamasında port numarasının nasıl değiştirileceğini ele alacağız.

Linux'ta Proftpd servisinin varsayılan portunu değiştirmek için öncelikle Proftpd ana konfigürasyon dosyasını favori metin düzenleyiciniz ile aşağıdaki komutu vererek düzenlemek üzere açın. Açılan dosyanın kendi kurulu Linux dağıtımınıza özel aşağıdaki gibi farklı yolları vardır.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

proftpd.conf dosyasında Port 21 ile başlayan satırı arayın ve yorum yapın. Satıra yorum yapabilmek için satırın önüne (#) hashtag'ini eklemeniz gerekir.

Daha sonra bu satırın altına yeni port numarasını içeren yeni bir port satırı ekleyin. Yeni bağlantı noktasının sisteminizde kendisine bağlanan başka bir uygulama tarafından alınmamış olması koşuluyla, 1024 ile 65535 arasında standart olmayan herhangi bir TCP bağlantı noktası ekleyebilirsiniz.

Bu örnekte FTP hizmetini 2121/TCP bağlantı noktasına bağlayacağız.

#Port 21
Port 2121

RHEL tabanlı dağıtımlarda, Proftpd yapılandırma dosyasında Bağlantı Noktası satırı mevcut değildir. Bağlantı noktasını değiştirmek için, aşağıdaki alıntıda gösterildiği gibi yapılandırma dosyasının en üstüne yeni bir bağlantı noktası satırı eklemeniz yeterlidir.

Port 2121

Bağlantı noktası numarasını değiştirdikten sonra, değişiklikleri uygulamak için Proftpd arka plan programını yeniden başlatın ve FTP hizmetinin yeni 2121/TCP bağlantı noktasını dinlediğini doğrulamak için netstat komutunu verin.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

CentOS veya RHEL Linux tabanlı dağıtımlar altında, policycoreutils paketini yükleyin ve FTP arka plan programının 'ye bağlanması için aşağıdaki SELinux kurallarını ekleyin. >2121 bağlantı noktası.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Son olarak, yeni FTP bağlantı noktasında gelen trafiğe izin vermek için Linux dağıtım güvenlik duvarı kurallarınızı güncelleyin. Ayrıca, FTP sunucusunun pasif bağlantı noktası aralığını kontrol edin ve güvenlik duvarı kurallarını da pasif bağlantı noktası aralığını yansıtacak şekilde güncellediğinizden emin olun.