美文网首页
盛网攻城师——centos 7 防火墙添加端口与修改ssh端口

盛网攻城师——centos 7 防火墙添加端口与修改ssh端口

作者: 从心_f324 | 来源:发表于2018-06-22 12:04 被阅读0次

    centos7目前相对来说用的还不是很广泛,所以在这里我分享一些关于防火墙添加端口与修改ssh端口的知识,大家也可以加我2247597368

    1.查看已开放的端口(默认不开放任何端口)

    firewall-cmd --list-ports

    2.开启80端口

    firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

    3.重启防火墙

    firewall-cmd --reload

    4.停止防火墙

    systemctl stop firewalld.service

    5.禁止防火墙开机启动

    systemctl disable firewalld.service

    6.删除

    firewall-cmd --zone= public --remove-port=80/tcp --permanent

    修改ssh端口:

    vi /etc/ssh/sshd_config

    blob.png

    向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent

    reaload 防火墙规则: firewall-cmd --reload

    查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

    blob.png

    向SELinux中添加修改的SSH端口:

    在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage

    在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python

    blob.png

    blob.png

    安装好之后,可以直接使用 semanage 命令:

    查询当前 ssh 服务端口: semanage port -l | grep ssh

    向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

    验证 ssh 端口是否添加成功: semanage port -l | grep ssh

    添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service

    blob.png

    永久关闭selinux:

    vi /etc/selinux/config

    将SELINUX=enforcing改为SELINUX=disabled 

    设置后需要重启(reboot)才能生效

    使用新端口远程并注释掉默认22端口

    相关文章

      网友评论

          本文标题:盛网攻城师——centos 7 防火墙添加端口与修改ssh端口

          本文链接:https://www.haomeiwen.com/subject/bllkyftx.html