飓风网络

最 近，我们的服务器有来自全球各地上千次远程登录失败的记录。为了安全，我们决定把默认22端口修改成其他端口。 1、安装semanage工具 yum provides samanage yum install policycoreutils-python 2、修改SSH端口 修改/etc/ssh/sshd_config文件 vim /etc/ssh/sshd_config # 在port22端口下面添加 Port 10086 防火墙添加10086端口 firewall-cmd --permanent --zone=public --add-port=10086/tcp 确认是否添加成功 semanage port -l | grep ssh # 正常会输出 ssh_port_t tcp 22,10086 重启防火墙 firewall-cmd --complete-reload 重启SSH服务 systemctl restart sshd.service ​

说 明 由于CentOS7默认防火墙为Firewalld,网上大多数教程都是关于iptables的。特此把相关配置情况记录下来。 Firewalld简介 FireWalld是Centos7系统的防火墙，最大的特征是 支持动态更新 ， 不用重启服务 ，以及加入了 防火墙的zone概念 FireWalld的字符界面管理工具是 firewall-cmd FireWalld默认配置文件有两个：/usr/lib/firewalld/(系统配置，尽量不要修改)及/etc/firewalld/(用户配置文件） 安装FireWalld yum install firewald firewall-config # 安装firewalld Firewalld的运行、停止及禁用 systemctl disable firewalld # 停止 systemctl stop firewalld # 禁用 systemctl enable firewalld # 开启 systemctl start firewalld # 启动 Firewalld配置 firewall-cmd --version # 查看版本 firewall-cmd --help # 查看帮助 firewall-cmd --state # 显示状态 firewall-cmd --get-active-zones # 查看区域信息 firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口所属区域 firewall-cmd --panic-on # 拒绝所有包 firewall-cmd --panic-off # 取消拒绝状态 firewall-cmd --query-panic # 查看是否拒绝 firewall-cmd --permanent --zone=public-add-port=[-]/[--timeout=] # 放行端口 firewall-cmd --reload # 动态更新防火墙规则 firewall-cmd --complete-reload ...