盛网攻城师——centos 7 防火墙添加端口与修改ssh端口
centos7目前相对来说用的还不是很广泛,所以在这里我分享一些关于防火墙添加端口与修改ssh端口的知识,大家也可以加我2247597368
1.查看已开放的端口(默认不开放任何端口)
firewall-cmd--list-ports
2.开启80端口
firewall-cmd--zone=public(作用域)--add-port=80/tcp(端口和访问类型)--permanent(永久生效)
3.重启防火墙
firewall-cmd--reload
4.停止防火墙
systemctlstopfirewalld.service
5.禁止防火墙开机启动
systemctldisablefirewalld.service
6.删除
firewall-cmd--zone=public--remove-port=80/tcp--permanent
修改ssh端口:
vi/etc/ssh/sshd_config
blob.png
向防火墙中添加端口的命令为:firewall-cmd--zone=public--add-port=10022/tcp--permanent
reaload防火墙规则:firewall-cmd--reload
查看端口是否添加成功:firewall-cmd--zone=public--query-port=10022/tcp
blob.png
向SELinux中添加修改的SSH端口:
在向SELinux中添加端口之前需要先安装SELinux的管理工具semanage(如果已经安装了就直接到下一步):yumprovidessemanage
在这里我们看到运行semanage需要先安装其依赖工具包policycoreutils-python:yuminstallpolicycoreutils-python
blob.png
blob.png
安装好之后,可以直接使用semanage命令:
查询当前ssh服务端口:semanageport-l|grepssh
向SELinux中添加ssh端口:semanageport-a-tssh_port_t-ptcp10022
验证ssh端口是否添加成功:semanageport-l|grepssh
添加成功之后就可以重启ssh服务了:systemctlrestartsshd.service
blob.png
永久关闭selinux:
vi/etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启(reboot)才能生效
使用新端口远程并注释掉默认22端口