centos 7 ssh修改默認(rèn)端口；selinux關(guān)閉方法；利用firewalld設(shè)置防火墻規(guī)則。

一、修改ssh端口

1 使用 root 用戶進(jìn)入 /etc/ssh目錄


2 備份ssh配置文件 cp sshd_config sshd_config-bak

3 使用 vim 打開 sshd_config 文件: vim sshd_config

找到 Port 哪一行，在相面添加一行

#Port 22

Port 8022

保存，退出。

4 重啟ssh服務(wù)：systemctl restart sshd

 

二、設(shè)置防火墻規(guī)則

我機(jī)器上是關(guān)閉selinux的，默認(rèn)是開啟的。

關(guān)于selinux的關(guān)閉及設(shè)置規(guī)則方法，參考第三部分。

以下是使用firewall-cmd命令設(shè)置防火墻規(guī)則

1、查看狀態(tài)

firewall-cmd --state

2、獲取活動(dòng)的區(qū)域

firewall-cmd --get-active-zones

3、 獲取所有支持的服務(wù) 

firewall-cmd --get-service

4、應(yīng)急模式（阻斷所有的網(wǎng)絡(luò)連接）

firewall-cmd --panic-on #開啟應(yīng)急模式

firewall-cmd --panic-off #關(guān)閉應(yīng)急模式 

firewall-cmd --query-panic #查詢應(yīng)急模式

 

5、啟用某個(gè)服務(wù)/端口

firewall-cmd --zone=public --add-service=https #臨時(shí)

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --zone=public --add-port=8080-8081/tcp #臨時(shí) 

如果是要?jiǎng)h除，直接修改成remove-service或者remove-port 

6、查看開啟的端口和服務(wù) 

firewall-cmd --permanent --zone=public --list-services #服務(wù)空格隔開 例如 dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔開 例如 8080-8081 

在每次修改 端口和服務(wù)后 /etc/firewalld/zones/public.xml 文件就會(huì)被修改。  

7、設(shè)置某個(gè)ip 訪問某個(gè)服務(wù)，比如ssh服務(wù)

最好在/etc/firewalld/services/目錄下新建服務(wù)，比如ssh.xml

 

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="ssh" accept"

 

添加的規(guī)則會(huì)在/etc/firewalld/zones/public.xml中實(shí)時(shí)保存。

8、修改配置文件后 使用命令重新加載 

firewall-cmd --reload

重啟防火墻：

systemctl restart firewalld.service

9、補(bǔ)充 

防火墻預(yù)定義的服務(wù)配置文件是xml文件，目錄在 /usr/lib/firewalld/services/； 在 /etc/firewalld/services/ 這個(gè)目錄中也有配置文件，但是/etc/firewalld/services/目錄優(yōu)先于 /usr/lib/firewalld/services/ 目錄。

 

 

三、selinux設(shè)置

 

1、查看是否開啟了SELinux：sestatus


 

2、永久關(guān)閉selinux

vim /etc/selinux/config

找到“selinux=”那一行

 

修改為：SELINUX=disabled

保存，退出。

3、重啟系統(tǒng)reboot后生效。

4、臨時(shí)關(guān)閉selinux方法：setenforce 0

 

 

謝謝。