centos 7.6修改ssh端口，設置防火牆規則

時間 2019-11-14

標籤 centos 7.6 修改 ssh 端口設置防火牆規則欄目 CentOS 简体版

原文原文鏈接

1、修改ssh端口linux

1 使用 root 用戶進入 /etc/ssh目錄vim

2 備份ssh配置文件 cp sshd_config sshd_config-bakbash

3 使用 vim 打開 sshd_config 文件: vim sshd_config網絡

找到 Port 哪一行，在相面添加一行ssh

#Port 22tcp

Port 8022spa

保存，退出。rest

4 重啓ssh服務：systemctl restart sshdcode

2、設置防火牆規則xml

我機器上是關閉selinux的，默認是開啓的。

關於selinux的關閉及設置規則方法，參考第三部分。

如下是使用firewall-cmd命令設置防火牆規則

一、查看狀態

firewall-cmd --state

二、獲取活動的區域

firewall-cmd --get-active-zones

三、獲取全部支持的服務

firewall-cmd --get-service

四、應急模式（阻斷全部的網絡鏈接）

firewall-cmd --panic-on #開啓應急模式

firewall-cmd --panic-off #關閉應急模式

firewall-cmd --query-panic #查詢應急模式

五、啓用某個服務/端口

firewall-cmd --zone=public --add-service=https #臨時

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --zone=public --add-port=8080-8081/tcp #臨時

若是是要刪除，直接修改爲remove-service或者remove-port

六、查看開啓的端口和服務

firewall-cmd --permanent --zone=public --list-services #服務空格隔開例如 dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔開例如 8080-8081

在每次修改端口和服務後 /etc/firewalld/zones/public.xml 文件就會被修改。

七、設置某個ip 訪問某個服務，好比ssh服務

最好在/etc/firewalld/services/目錄下新建服務，好比ssh.xml

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="ssh" accept"

添加的規則會在/etc/firewalld/zones/public.xml中實時保存。

八、修改配置文件後使用命令從新加載

firewall-cmd --reload

重啓防火牆：

systemctl restart firewalld.service

九、補充

防火牆預約義的服務配置文件是xml文件，目錄在 /usr/lib/firewalld/services/；在 /etc/firewalld/services/ 這個目錄中也有配置文件，可是/etc/firewalld/services/目錄優先於 /usr/lib/firewalld/services/ 目錄。

3、selinux設置

一、查看是否開啓了SELinux：sestatus

二、永久關閉selinux

vim /etc/selinux/config

找到「selinux=」那一行

修改成：SELINUX=disabled

保存，退出。

三、重啓系統reboot後生效。

四、臨時關閉selinux方法：setenforce 0

謝謝。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。