当前位置:首页 » Linux技术知识

盛网攻城师——centos 7 防火墙添加端口与修改ssh端口

2018-06-22 12:20 本站整理 浏览(9)

centos7目前相对来说用的还不是很广泛,所以在这里我分享一些关于防火墙添加端口与修改ssh端口的知识,大家也可以加我2247597368
1.查看已开放的端口(默认不开放任何端口)
firewall-cmd --list-ports
2.开启80端口
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
3.重启防火墙
firewall-cmd --reload
4.停止防火墙
systemctl stop firewalld.service
5.禁止防火墙开机启动
systemctl disable firewalld.service
6.删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
修改ssh端口:
vi /etc/ssh/sshd_config
blob.png
向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent
reaload 防火墙规则: firewall-cmd --reload
查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp
blob.png
向SELinux中添加修改的SSH端口:
在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage
在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python
blob.png
blob.png
安装好之后,可以直接使用 semanage 命令:
查询当前 ssh 服务端口: semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022
验证 ssh 端口是否添加成功: semanage port -l | grep ssh
添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service
blob.png
永久关闭selinux:
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启(reboot)才能生效
使用新端口远程并注释掉默认22端口