修改默認(rèn)的22端口是一個(gè)簡(jiǎn)單而有效的防止被爆破SSH登錄的方法，之前天下數(shù)據(jù)小編也給大家介紹過(guò)如何在Linux上修改SSH默認(rèn)端口，但是針對(duì)CentOS7，有些時(shí)候除了修改sshd_config文件外，我們還要設(shè)置防火墻放行新SSH端口，主要包括在Firewalld和SELinux中添加新端口。

本文示例均以1024作為新SSH端口為例。

一、如何修改SSH端口

常見(jiàn)的Linux系統(tǒng)，包括CentOS、Ubuntu、Debian均是修改SSH配置文件：

vi /etc/ssh/sshd_config

在文件中將SSH端口修改成新的默認(rèn)端口（Port: 1024）。

二、CentOS7防火墻規(guī)則設(shè)置

小編自己在VPS、VDS和獨(dú)立服務(wù)器上都試過(guò)上面的方法，同樣的修改方式，同樣的系統(tǒng)（CentOS 7），只有獨(dú)立服務(wù)器上是需要額外配置防火墻放行新SSH端口的，所以如果你只是修改了上面的文件后新的SSH端口就可以用了，那么就不需要設(shè)置防火墻，如果新的SSH端口不通，還是只能通過(guò)舊SSH端口遠(yuǎn)程，那么可以根據(jù)下面的教程設(shè)置Firewalld和SELinux。

（1）、Firewalld添加端口

查看Firewalld是否開(kāi)啟的命令：firewall-cmd --state

1、在Firewalld中添加新的SSH端口：

firewall-cmd --zone=public --add-port=1024/tcp --permanent

2、重啟Firewalld：

firewall-cmd --reload

3、查看是否添加成功，如果成功會(huì)返回yes，否則輸出no：

firewall-cmd --zone=public --query-port=1024/tcp

（2）、SELinux添加端口

查看SELinux是否開(kāi)啟的命令：/usr/sbin/sestatus -v

1、首先查看SELinux中放行的SSH端口：

semanage port -l | grep ssh

如果這里提示沒(méi)有找到semanage這個(gè)命令（semanage command not found），那么先安裝semanage：yum -y install policycoreutils-python。

2、在SELinux中添加SSH端口

semanage port -a -t ssh_port_t -p tcp 1024

3、檢查是否添加成功，如果成功，則會(huì)在原來(lái)SSH端口的基礎(chǔ)上增加一個(gè)1024端口，否則只有原來(lái)的SSH端口。

semanage port -l | grep ssh

最后，CentOS查看端口是否開(kāi)啟。

（3）Centos7開(kāi)放及查看端口

1、開(kāi)放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 開(kāi)放5672端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #關(guān)閉5672端口

firewall-cmd --reload   # 配置立即生效

2、查看防火墻所有開(kāi)放的端口

firewall-cmd --zone=public --list-ports

3、關(guān)閉防火墻

如果要開(kāi)放的端口太多，嫌麻煩，可以關(guān)閉防火墻，安全性自行評(píng)估

systemctl stop firewalld.service

4、查看防火墻狀態(tài)

 firewall-cmd --state

5、查看監(jiān)聽(tīng)的端口

netstat -lnpt

PS:centos7默認(rèn)沒(méi)有 netstat 命令，需要安裝 net-tools 工具，yum install -y net-tools

6、檢查端口被哪個(gè)進(jìn)程占用

netstat -lnpt |grep 5672

7、查看進(jìn)程的詳細(xì)信息

ps 6832

8、中止進(jìn)程

kill -9 6832

以上就是小給大家分享的在CentOS 7上如何設(shè)置防火墻放行端口的教程，另外，如果是阿里云、騰訊云、亞馬遜云等可能還要設(shè)置網(wǎng)頁(yè)端的防火墻。

天 下 數(shù) 據(jù)與全球近120多個(gè)國(guó)家頂級(jí)機(jī)房直接合作，提供包括香港、美國(guó)、韓國(guó)、日本、中國(guó)臺(tái)灣、新加坡、荷蘭、法國(guó)、英國(guó)、德國(guó)、埃及、南非、巴西、印度、越南等國(guó)家和地區(qū)的服務(wù)器、云服務(wù)器的租用服務(wù)，需要的請(qǐng)聯(lián)系天下數(shù)據(jù)客服電話400-638-8808 官網(wǎng)：m.51huadong.com。

本文鏈接：http://m.51huadong.com/cloundnews/11006911.html