一、修改ssh端口
1 使用 root 用戶進入 /etc/ssh目錄
2 備份ssh配置文件 cp sshd_config sshd_config-bak
3 使用 vim 打開 sshd_config 文件: vim sshd_config
找到 Port 哪一行,在相面添加一行
#Port 22
Port 8022
保存,退出。
4 重啟ssh服務:systemctl restart sshd
二、設置防火牆規則
我機器上是關閉selinux的,默認是開啟的。
關於selinux的關閉及設置規則方法,參考第三部分。
以下是使用firewall-cmd命令設置防火牆規則
1、查看狀態
firewall-cmd --state
2、獲取活動的區域
firewall-cmd --get-active-zones
3、 獲取所有支持的服務
firewall-cmd --get-service
4、應急模式(阻斷所有的網絡連接)
firewall-cmd --panic-on #開啟應急模式
firewall-cmd --panic-off #關閉應急模式
firewall-cmd --query-panic #查詢應急模式
5、啟用某個服務/端口
firewall-cmd --zone=public --add-service=https #臨時
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
firewall-cmd --zone=public --add-port=8080-8081/tcp #臨時
如果是要刪除,直接修改成remove-service或者remove-port
6、查看開啟的端口和服務
firewall-cmd --permanent --zone=public --list-services #服務空格隔開 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #端口空格隔開 例如 8080-8081
在每次修改 端口和服務后 /etc/firewalld/zones/public.xml 文件就會被修改。
7、設置某個ip 訪問某個服務,比如ssh服務
最好在/etc/firewalld/services/目錄下新建服務,比如ssh.xml
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="ssh" accept"
添加的規則會在/etc/firewalld/zones/public.xml中實時保存。
8、修改配置文件后 使用命令重新加載
firewall-cmd --reload
重啟防火牆:
systemctl restart firewalld.service
9、補充
防火牆預定義的服務配置文件是xml文件,目錄在 /usr/lib/firewalld/services/; 在 /etc/firewalld/services/ 這個目錄中也有配置文件,但是/etc/firewalld/services/目錄優先於 /usr/lib/firewalld/services/ 目錄。
三、selinux設置
1、查看是否開啟了SELinux:sestatus
2、永久關閉selinux
vim /etc/selinux/config
找到“selinux=”那一行
修改為:SELINUX=disabled
保存,退出。
3、重啟系統reboot后生效。
4、臨時關閉selinux方法:setenforce 0
謝謝。