Cara Mengubah Port FTP di Linux


FTP atau File Transfer Protocol adalah salah satu protokol jaringan tertua yang digunakan saat ini sebagai standar transfer file melalui jaringan komputer. Protokol FTP menggunakan port standar 21/TCP sebagai port perintah. Meskipun ada banyak implementasi protokol FTP di sisi server di Linux, dalam panduan ini kami akan membahas cara mengubah nomor port dalam implementasi layanan Proftpd.

Untuk mengubah port default layanan Proftpd di Linux, pertama-tama buka file konfigurasi utama Proftpd untuk diedit dengan editor teks favorit Anda dengan mengeluarkan perintah di bawah ini. File yang dibuka memiliki jalur berbeda, khusus untuk distribusi Linux yang Anda instal, sebagai berikut.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

Di file proftpd.conf, cari dan beri komentar pada baris yang dimulai dengan Port 21. Anda perlu menambahkan hashtag (#) di depan baris untuk mengomentari baris tersebut.

Kemudian, di bawah baris ini, tambahkan baris port baru dengan nomor port baru. Anda dapat menambahkan port non-standar TCP apa pun antara 1024 hingga 65535, dengan syarat port baru tersebut belum diambil di sistem Anda oleh aplikasi lain yang mengikatnya.

Dalam contoh ini kami akan mengikat layanan FTP pada port 2121/TCP.

#Port 21
Port 2121

Dalam distribusi berbasis RHEL, baris Port tidak ada dalam file konfigurasi Proftpd. Untuk mengubah port, cukup tambahkan baris port baru di bagian atas file konfigurasi, seperti yang diilustrasikan pada kutipan di bawah ini.

Port 2121

Setelah Anda mengubah nomor port, mulai ulang daemon Proftpd untuk menerapkan perubahan dan jalankan perintah netstat untuk mengonfirmasi bahwa layanan FTP mendengarkan port 2121/TCP yang baru.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

Pada distribusi berbasis CentOS atau RHEL Linux, instal paket policycoreutils dan tambahkan aturan SELinux di bawah ini agar daemon FTP dapat mengikat pada Pelabuhan >2121.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Terakhir, perbarui aturan firewall distribusi Linux Anda untuk mengizinkan lalu lintas masuk pada port FTP baru. Selain itu, periksa rentang port pasif server FTP dan pastikan Anda juga memperbarui aturan firewall untuk mencerminkan rentang port pasif.