盛网攻城师——centos 7 防火墙增加端口与修正ssh端口ITeye - 千亿集团

盛网攻城师——centos 7 防火墙增加端口与修正ssh端口ITeye

2019年03月28日08时17分50秒 | 作者: 若翠 | 标签: 端口,增加,防火墙 | 浏览: 1665

centos7现在相对来说用的还不是很广泛,所以在这里我共享一些关于防火墙增加端口与修正ssh端口的常识,咱们也能够加我2247597368
1.检查已敞开的端口(默许不敞开任何端口)

firewall-cmd list-ports

2.敞开80端口

firewall-cmd zone=public(效果域) add-port=80/tcp(端口和拜访类型) permanent(永久收效)

3.重启防火墙

firewall-cmd reload

4.中止防火墙

systemctl stop firewalld.service

5.制止防火墙开机发动

systemctl disable firewalld.service

6.删去

firewall-cmd zone= public remove-port=80/tcp permanent



修正ssh端口:



vi /etc/ssh/sshd_config

blob.png

向防火墙中增加端口的指令为: firewall-cmd zone=public add-port=10022/tcp permanent

reaload 防火墙规矩: firewall-cmd reload

检查端口是否增加成功: firewall-cmd zone=public query-port=10022/tcp

blob.png

向SELinux中增加修正的SSH端口:

在向SELinux中增加端口之前需求先装置SELinux的管理工具 semanage (假如现已装置了就直接到下一步) : yum provides semanage

在这里咱们看到运转 semanage 需求先装置其依靠工具包 policycoreutils-python : yum install policycoreutils-python

blob.png

blob.png

装置好之后,能够直接运用 semanage 指令:

查询当时 ssh 效劳端口: semanage port -l | grep ssh

向 SELinux 中增加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

验证 ssh 端口是否增加成功: semanage port -l | grep ssh

增加成功之后就能够重启 ssh 效劳了: systemctl restart sshd.service

blob.png

永久封闭selinux:

vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled

设置后需求重启(reboot)才干收效

运用新端口长途并注释掉默许22端口
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章