centos7目前相對來說用的還不是很廣泛珍策,所以在這里我分享一些關(guān)于防火墻添加端口與修改ssh端口的知識托启,大家也可以加我2247597368
1.查看已開放的端口(默認(rèn)不開放任何端口)
firewall-cmd --list-ports
2.開啟80端口
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和訪問類型) --permanent(永久生效)
3.重啟防火墻
firewall-cmd --reload
4.停止防火墻
systemctl stop firewalld.service
5.禁止防火墻開機啟動
systemctl disable firewalld.service
6.刪除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
修改ssh端口:
vi /etc/ssh/sshd_config
blob.png
向防火墻中添加端口的命令為:?firewall-cmd --zone=public --add-port=10022/tcp --permanent
reaload 防火墻規(guī)則:?firewall-cmd --reload
查看端口是否添加成功:?firewall-cmd --zone=public --query-port=10022/tcp
blob.png
向SELinux中添加修改的SSH端口:
在向SELinux中添加端口之前需要先安裝SELinux的管理工具 semanage (如果已經(jīng)安裝了就直接到下一步) :?yum provides semanage
在這里我們看到運行 semanage 需要先安裝其依賴工具包 policycoreutils-python :?yum install policycoreutils-python
blob.png
?
blob.png
安裝好之后,可以直接使用 semanage 命令:
查詢當(dāng)前 ssh 服務(wù)端口:?semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口:?semanage port -a -t ssh_port_t -p tcp 10022
驗證 ssh 端口是否添加成功:?semanage port -l | grep ssh
添加成功之后就可以重啟 ssh 服務(wù)了:?systemctl restart sshd.service
blob.png
永久關(guān)閉selinux:
vi /etc/selinux/config
將SELINUX=enforcing改為SELINUX=disabled?
設(shè)置后需要重啟(reboot)才能生效
使用新端口遠(yuǎn)程并注釋掉默認(rèn)22端口