1 安裝防火牆
sudo apt-get install ufw
啟用
sudo ufw enable
sudo ufw default deny
作用:開啟了防火牆並隨系統啟動同時關閉所有外部對本機的訪問(本機訪問外部正常)。
sudo ufw disable
2 查看防火牆狀態
sudo ufw status
sudo ufw allow 80 允許外部訪問80端口
sudo ufw delete allow 80 禁止外部訪問80 端口
sudo ufw allow from 192.168.1.1 允許此IP訪問所有的本機端口
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規則
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口
可以允許所有RFC1918網絡(局域網/無線局域網的)訪問這個主機(/8,/16,/12是一種網絡分級): sudo ufw allow from 10.0.0.0/8 sudo ufw allow from 172.16.0.0/12 sudo ufw allow from 192.168.0.0/16
Ubuntu 16.04修改ssh端口
修改/etc/ssh/sshd_config,在Port 22下添加你的端口
Port 22
Port YOUR_PORT
修改/etc/ssh/ssh_config,在Host *下添加你的端口
Host *
Port 22
Port 你的端口
# ForwardAgent no
...
重啟ssh
service ssh restart
查看狀態
netstat -an | grep "LISTEN "
注意:
新端口應該添加了允許訪問的列表里,免得將自己鎖在了服務器外面!!!參考這里,在 Linux 命令行輸入的指令為:
想要使用的端口,防火牆必須已經放行,不然可能會把自己當在門外。
還要注意一點的是,如果系統是CentOS7,更改SSH端口之后,還需要在SELinux做相應的處理,我對SELinux不熟悉,一般都是直接關閉的。
阿里雲:
firewall-cmd --zone=public --add-port=你的端口/tcp --permanent
查看Auth.log,檢查SSH是否被掃
查看用密碼登陸成功的IP地址及次數
grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
查看用密碼登陸失敗的IP地址及次數
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
默認的ssh端口是22,通常遠程git是通過ssh端口進行訪問的,所以服務器修改了ssh默認端口或者經過防火牆端口映射之后,git clone gituser@server:project.git命令就不能用了。解決的方法如下:
git clone ssh://gituser@server:PORT/project.git
git remote set-url origin ssh://git@36.120.36.210:9401/WM1116/application.git