盛网攻城师——centos 7 防火墙添加端口与修改ssh端口

centos7目前相对来说用的还不是很广泛,所以在这里我分享一些关于防火墙添加端口与修改ssh端口的知识,大家也可以加我2247597368

1.查看已开放的端口(默认不开放任何端口)

firewall-cmd--list-ports

2.开启80端口

firewall-cmd--zone=public(作用域)--add-port=80/tcp(端口和访问类型)--permanent(永久生效)

3.重启防火墙

firewall-cmd--reload

4.停止防火墙

systemctlstopfirewalld.service

5.禁止防火墙开机启动

systemctldisablefirewalld.service

6.删除

firewall-cmd--zone=public--remove-port=80/tcp--permanent

修改ssh端口:

vi/etc/ssh/sshd_config

blob.png

向防火墙中添加端口的命令为:firewall-cmd--zone=public--add-port=10022/tcp--permanent

reaload防火墙规则:firewall-cmd--reload

查看端口是否添加成功:firewall-cmd--zone=public--query-port=10022/tcp

blob.png

向SELinux中添加修改的SSH端口:

在向SELinux中添加端口之前需要先安装SELinux的管理工具semanage(如果已经安装了就直接到下一步):yumprovidessemanage

在这里我们看到运行semanage需要先安装其依赖工具包policycoreutils-python:yuminstallpolicycoreutils-python

blob.png

blob.png

安装好之后,可以直接使用semanage命令:

查询当前ssh服务端口:semanageport-l|grepssh

向SELinux中添加ssh端口:semanageport-a-tssh_port_t-ptcp10022

验证ssh端口是否添加成功:semanageport-l|grepssh

添加成功之后就可以重启ssh服务了:systemctlrestartsshd.service

blob.png

永久关闭selinux:

vi/etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled

设置后需要重启(reboot)才能生效

使用新端口远程并注释掉默认22端口

相关推荐