centos 7.6修改ssh端口,设置防火墙规则
2022/2/17 7:13:28
本文主要是介绍centos 7.6修改ssh端口,设置防火墙规则,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
转载:博客园
centos 7.6修改ssh端口,设置防火墙规则 - ray-bk - 博客园 (cnblogs.com)
修改ssh服务器默认端口号 - Cqlismy - 博客园 (cnblogs.com)
一、修改ssh端口
1 使用 root 用户进入 /etc/ssh目录
2 备份ssh配置文件 cp sshd_config sshd_config-bak
3 使用 vim 打开 sshd_config
文件: vim sshd_config
找到 Port 哪一行,在相面添加一行
#Port 22
Port 8022
保存,退出。
4 重启ssh服务:systemctl restart sshd
二、设置防火墙规则
我机器上是关闭selinux的,默认是开启的。
关于selinux的关闭及设置规则方法,参考第三部分。
以下是使用firewall-cmd命令设置防火墙规则
1、查看状态
firewall-cmd --state
2、获取活动的区域
firewall-cmd --get-active-zones
3、 获取所有支持的服务
firewall-cmd --get-service
4、应急模式(阻断所有的网络连接)
firewall-cmd --panic-on #开启应急模式
firewall-cmd --panic-off #关闭应急模式
firewall-cmd --query-panic #查询应急模式
5、启用某个服务/端口
firewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
firewall-cmd --zone=public --add-port=8080-8081/tcp #临时
如果是要删除,直接修改成remove-service或者remove-port
6、查看开启的端口和服务
firewall-cmd --permanent --zone=public --list-services #服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 例如 8080-8081
在每次修改 端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改。
7、设置某个ip 访问某个服务,比如ssh服务
最好在/etc/firewalld/services/目录下新建服务,比如ssh.xml
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="ssh" accept"
添加的规则会在/etc/firewalld/zones/public.xml中实时保存。
8、修改配置文件后 使用命令重新加载
firewall-cmd --reload
重启防火墙:
systemctl restart firewalld.service
9、补充
防火墙预定义的服务配置文件是xml文件,目录在 /usr/lib/firewalld/services/; 在 /etc/firewalld/services/ 这个目录中也有配置文件,但是/etc/firewalld/services/目录优先于 /usr/lib/firewalld/services/ 目录。
三、selinux设置
1、查看是否开启了SELinux:sestatus
2、永久关闭selinux
vim /etc/selinux/config
找到“selinux=”那一行
修改为:SELINUX=disabled
保存,退出。
3、重启系统reboot后生效。
4、临时关闭selinux方法:setenforce 0
谢谢。
这篇关于centos 7.6修改ssh端口,设置防火墙规则的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-15在使用平台私钥进行解密时提示 "私钥解密失败" 错误信息是什么原因?-icode9专业技术文章分享
- 2024-11-15Layui框架有哪些方式引入?-icode9专业技术文章分享
- 2024-11-15Layui框架中有哪些减少对全局环境的污染方法?-icode9专业技术文章分享
- 2024-11-15laydate怎么关闭自动的日期格式校验功能?-icode9专业技术文章分享
- 2024-11-15laydate怎么取消初始日期校验?-icode9专业技术文章分享
- 2024-11-15SendGrid 的邮件发送时,怎么设置回复邮箱?-icode9专业技术文章分享
- 2024-11-15使用 SendGrid API 发送邮件后获取到唯一的请求 ID?-icode9专业技术文章分享
- 2024-11-15mailgun 发送邮件 tags标签最多有多少个?-icode9专业技术文章分享
- 2024-11-15mailgun 发送邮件 怎么批量发送给多个人?-icode9专业技术文章分享
- 2024-11-15如何搭建web开发环境并实现 web项目在浏览器中访问?-icode9专业技术文章分享