centos7.6修改ssh端⼝,设置防⽕墙规则转载:博客园
⼀、修改ssh端⼝
1 使⽤ root ⽤户进⼊ /etc/ssh⽬录
2 备份ssh配置⽂件 cp sshd_config sshd_config-bak
3 使⽤ vim 打开sshd_config⽂件: vim sshd_config
到 Port 哪⼀⾏,在相⾯添加⼀⾏
#Port 22
Port 8022
保存,退出。
4 重启ssh服务:systemctl restart sshd
⼆、设置防⽕墙规则
我机器上是关闭selinux的,默认是开启的。
关于selinux的关闭及设置规则⽅法,参考第三部分。
以下是使⽤firewall-cmd命令设置防⽕墙规则
1、查看状态
firewall-cmd --state
2、获取活动的区域
firewall-cmd --get-active-zones
3、获取所有⽀持的服务
firewall-cmd --get-service
4、应急模式(阻断所有的⽹络连接)
firewall-cmd --panic-on #开启应急模式
firewall-cmd --panic-off #关闭应急模式
firewall-cmd --query-panic #查询应急模式
5、启⽤某个服务/端⼝
firewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
firewall-cmd --zone=public --add-port=8080-8081/tcp #临时
如果是要删除,直接修改成remove-service或者remove-port
6、查看开启的端⼝和服务
firewall-cmd --permanent --zone=public --list-services #服务空格隔开例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #端⼝空格隔开例如 8080-8081
在每次修改端⼝和服务后 /etc/firewalld/l ⽂件就会被修改。
7、设置某个ip 访问某个服务,⽐如ssh服务
最好在/etc/firewalld/services/⽬录下新建服务,⽐如l
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="ssh" accept"
添加的规则会在/etc/firewalld/l中实时保存。
8、修改配置⽂件后使⽤命令重新加载
firewall-cmd --reload
重启防⽕墙:
centos vim命令systemctl restart firewalld.service
9、补充
防⽕墙预定义的服务配置⽂件是xml⽂件,⽬录在 /usr/lib/firewalld/services/;在 /etc/firewalld/services/ 这个⽬录中也有配置⽂件,但
是/etc/firewalld/services/⽬录优先于 /usr/lib/firewalld/services/ ⽬录。
三、selinux设置
1、查看是否开启了SELinux:sestatus
2、永久关闭selinux
vim /etc/selinux/config
到“selinux=”那⼀⾏
修改为:SELINUX=disabled
保存,退出。
3、重启系统reboot后⽣效。
4、临时关闭selinux⽅法:setenforce 0
谢谢。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。