Cent_OS 7系统下防火墙、ssh端口修改命令
查看系统防火墙的相关信息
1、sudo systemctl status firewalld
2、firewall-cmd --state
3、firewall-cmd --permanent --list-port
对ssh配置端口进行更改以及防火墙重启
1、cd /etc/ssh
2、vi sshd_config
3、systemctl restart sshd
4、firewall-cmd --permanent --zone=public --add-port=22222/tcp
5、firewall-cmd --reload
6、firewall-cmd --permanent --query-port=22222/tcp
7、systemctl restart sshd
8、systemctl restart firewalld.service
关闭ssh port 22端口
vi /etc/ssh/sshd_config
将port 22注释掉 #port 22
重新启动ssh服务
systemctl restart sshd
Cent_OS 6系统下防火墙、ssh端口修改命令
第一步:修改SELinux 强制模式(enforcing)为宽容模式(permissive)
临时修改:
输入命令getenforce,如果输出结果为Enforcing,执行命令setenforce 0,再次getenforce查看,结果为Permissive,临时修改完成。
永久修改(直接关闭selinux):
修改端口建议直接关闭selinux,vim /etc/selinux/config 编辑selinux配置文件,将SELINUX=enforcing这一行改为SELINUX=disabled后保存退出。
第二步:添加新的ssh端口
修改ssh服务的配置文件 vim /etc/ssh/sshd_config ,在 #Port 22 这一行下面添加Port 12345 保存退出
第三步:修改防火墙规则
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 这一行
改为
-A INPUT -m state --state NEW -m tcp -p tcp --dport 12345 -j ACCEPT
(就是把默认的22端口改为12345)保存退出
第四步:重启服务
重启ssh服务 service sshd restart
重启防火墙 service iptables restart