firewall-cmd --zone=public --add-port=5672/tcp --permanent # 開放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #關閉5672端口
firewall-cmd --reload # 配置立即生效
2、查看防火牆所有開放的端口
firewall-cmd --zone=public --list-ports
3.、關閉防火牆
如果要開放的端口太多,嫌麻煩,可以關閉防火牆,安全性自行評估
systemctl stop firewalld.service
4、查看防火牆狀態
firewall-cmd --state
5、查看監聽的端口
netstat -lnpt
PS:centos7默認沒有 netstat 命令,需要安裝 net-tools 工具,yum install -y net-tools
6、檢查端口被哪個進程占用
netstat -lnpt |grep 5672
7、查看進程的詳細信息
ps 6832
8、中止進程
kill -9 6832
第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了個d)
vim /etc/ssh/sshd_config
找到“#Port 22”,這一行直接鍵入“yyp”復制該行到下一行,然后把兩行的“#”號即注釋去掉,修改成:
Port 22
Port 10086
SSH默認監聽端口是22,如果你不強制說明別的端口,”Port 22”注不注釋都是開放22訪問端口。上面我保留了22端口,防止之后因為各種權限和配置問題,導致連22端口都不能訪問了,那就尷尬了。等一切都ok了,再關閉22端口。
增加了10086端口,大家修改端口時候最好挑10000~65535之間的端口號,10000以下容易被系統或一些特殊軟件占用,或是以后新應用准備占用該端口的時候,卻被你先占用了,導致軟件無法運行。
第二步:如果你關閉了SELinux,可以忽略第二步。
先查看SELinux開放給ssh使用的端口
semanage port -l|grep ssh
我的系統打印如下:
ssh_port_t tcp 22
可知,SELinux沒有給SSH開放10086端口,那么我們來添加該端口:
semanage port -a -t ssh_port_t -p tcp 10086
完成后,再次查看
semanage port -l|grep ssh
ssh_port_t tcp 22,10086
第三步:如果你關閉了防火牆,可以忽略第三步,話說防火牆不開啟太危險了,建議開啟。
先查看防火牆是否開啟了10086端口:
firewall-cmd --permanent --query-port=10086/tcp
打印結果如下:
no
表示沒有開放10086端口,那么添加下該端口:
firewall-cmd --permanent --add-port=10086/tcp
打印結果如下:
success
重新加載防火牆策略:
firewall-cmd --reload
執行成功后,查看10086端口是否被開啟:
firewall-cmd --permanent --query-port=10086/tcp
打印結果如下:
yes
第四步:重啟SSH服務和防火牆,最好也重啟下服務器
systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now
第五步:嘗試通過10086端口登錄SSH,或者進入該服務器直接本地訪問SSH如下:
ssh root@localhost -p 10086
登錄成功后
關閉默認 22端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
重啟防火牆
systemctl reload firewalld
查看防火牆端口
firewall-cmd --list-ports