欢迎来到奇迪科技(深圳)有限公司,超值服务提供卓越产品!
相关栏目

文档中心

云主机安全配置篇,修改CentOS7的默认22端口以及配置防火墙

作者:Admin 来源:qvdv.net 更新时间:2024-08-24

Linux非常优秀,CentOS作为基于linux建立的操作系统,自然就成了搭建服务器、云主机的不二选择。为了增强Linux云主机的安全性,通常配置云主机需要做一些基本的安全设置,这里介绍如何配置CentOS7防火墙以及如何修改CentOS7的默认22端口。
一、先介绍如何配置CentOS7的防火墙。

要配置防火墙,需要知道防火墙配置的基本命令:

查看防火墙状态:systemctl status firewalld

设置开机开启防火墙:systemctl enable firewalld.service

设置开机禁用防火墙:systemctl disable firewalld.service

开启防火墙:systemctl start firewalld

关闭防火墙:systemctl stop firewalld

重新加载防火墙配置:firewall-cmd –reload

查看防火墙开放了哪些端口:firewall-cmd --list-ports


实例:
1、设置防火墙放开80端口:

firewall-cmd --zone=public --permanent --add-port=80/tcp

2、设置防火墙放开3306端口

firewall-cmd --zone=public --permanent --add-port=3306/tcp

3、关闭、删除某个端口,例如删除 3306端口:

firewall-cmd --zone=public --permanent -- remove-port=3306/tcp

4、执行下面指令,看看是否添加成功:

firewall-cmd --list-ports

5、修改端口后,需要执行以下命令重载配置:

firewall-cmd –reload

二、修改CentOS7的22端口。
22端口是ssh端口,用于安全的远程访问和数据传输,为了确保服务器系统的安全,建议修改为其他端口。下面讲解如何将22端口修改61000端口(也可以是其他未被占用的合法端口):
修改默认端口之前,先设置防火墙放开目标端口,例如61000:

firewall-cmd --zone=public --permanent -- remove-port=61000/tcp

1、执行以下命令,打开sshd_config配置文件:

vim /etc/ssh/sshd_config

找到“Port 22”并且在下一行增加你需要的端口,例如:  Port 61000

 2、这时候,按下“ESC”键,保存退出:

:wq

3、重启SSH服务使其生效:

systemctl restart sshd.service


本文版权所有,转载须注明:来源  https://www.qvdv.net/doc-901.html