Linux非常优秀,CentOS作为基于linux建立的操作系统,自然就成了搭建服务器、云主机的不二选择。为了增强Linux云主机的安全性,通常配置云主机需要做一些基本的安全设置,这里介绍如何配置CentOS7防火墙以及如何修改CentOS7的默认22端口。
一、先介绍如何配置CentOS7的防火墙。
要配置防火墙,需要知道防火墙配置的基本命令:
查看防火墙状态:systemctl status firewalld
设置开机开启防火墙:systemctl enable firewalld.service
设置开机禁用防火墙:systemctl disable firewalld.service
开启防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
重新加载防火墙配置:firewall-cmd –reload
查看防火墙开放了哪些端口:firewall-cmd --list-ports
实例:
1、设置防火墙放开80端口:
firewall-cmd --zone=public --permanent --add-port=80/tcp
2、设置防火墙放开3306端口
firewall-cmd --zone=public --permanent --add-port=3306/tcp
3、关闭、删除某个端口,例如删除 3306端口:
firewall-cmd --zone=public --permanent -- remove-port=3306/tcp
4、执行下面指令,看看是否添加成功:
firewall-cmd --list-ports
5、修改端口后,需要执行以下命令重载配置:
firewall-cmd –reload
二、修改CentOS7的22端口。
22端口是ssh端口,用于安全的远程访问和数据传输,为了确保服务器系统的安全,建议修改为其他端口。下面讲解如何将22端口修改61000端口(也可以是其他未被占用的合法端口):
修改默认端口之前,先设置防火墙放开目标端口,例如61000:
firewall-cmd --zone=public --permanent -- remove-port=61000/tcp
1、执行以下命令,打开sshd_config配置文件:
vim /etc/ssh/sshd_config
找到“Port 22”并且在下一行增加你需要的端口,例如: Port 61000
2、这时候,按下“ESC”键,保存退出:
:wq
3、重启SSH服务使其生效:
systemctl restart sshd.service