웹사이트 검색

Linux에서 FTP 포트를 변경하는 방법


FTP 또는 파일 전송 프로토콜은 오늘날 컴퓨터 네트워크를 통한 표준 파일 전송으로 사용되는 가장 오래된 네트워크 프로토콜 중 하나입니다. FTP 프로토콜은 표준 포트 21/TCP를 명령 포트로 사용합니다. Linux의 서버 측에는 FTP 프로토콜 구현이 많이 있지만 이 가이드에서는 Proftpd 서비스 구현에서 포트 번호를 변경하는 방법을 다룰 것입니다.

Linux에서 Proftpd 서비스 기본 포트를 변경하려면 먼저 아래 명령을 실행하여 즐겨 사용하는 텍스트 편집기로 편집할 Proftpd 기본 구성 파일을 엽니다. 열린 파일에는 다음과 같이 설치된 Linux 배포판에 따라 다른 경로가 있습니다.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

proftpd.conf 파일에서 Port 21로 시작하는 줄을 검색하고 주석을 추가합니다. 해당 줄에 주석을 달려면 해당 줄 앞에 해시태그 (#)를 추가해야 합니다.

그런 다음 이 줄 아래에 새 포트 번호가 포함된 새 포트 줄을 추가합니다. 1024에서 65535 사이에 TCP 비표준 포트를 추가할 수 있습니다. 단, 새 포트를 바인딩하는 다른 애플리케이션이 시스템에서 아직 가져오지 않은 상태여야 합니다.

이 예에서는 2121/TCP 포트에 FTP 서비스를 바인딩합니다.

#Port 21
Port 2121

RHEL 기반 배포판에서는 Proftpd 구성 파일에 Port 줄이 없습니다. 포트를 변경하려면 아래 발췌에 설명된 대로 구성 파일 상단에 새 포트 줄을 추가하기만 하면 됩니다.

Port 2121

포트 번호를 변경한 후 Proftpd 데몬을 다시 시작하여 변경 사항을 적용하고 netstat 명령을 실행하여 FTP 서비스가 새 2121/TCP 포트에서 수신 대기하는지 확인하세요.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

CentOS 또는 RHEL Linux 기반 배포판에서 policycoreutils 패키지를 설치하고 FTP 데몬이 에 바인딩되도록 아래 SELinux 규칙을 추가합니다. >2121 포트.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

마지막으로 새 FTP 포트에서 인바운드 트래픽을 허용하려면 Linux 배포 방화벽 규칙을 업데이트하세요. 또한 FTP 서버 수동 포트 범위를 확인하고 수동 포트 범위를 반영하도록 방화벽 규칙도 업데이트해야 합니다.