修改默認的22端口是一個簡單而有效的防止被爆破SSH登錄的方法，之前天下數(shù)據(jù)小編也給大家介紹過如何在Linux上修改SSH默認端口，但是針對CentOS7，有些時候除了修改sshd_config文件外，我們還要設置防火墻放行新SSH端口，主要包括在Firewalld和SELinux中添加新端口。

本文示例均以1024作為新SSH端口為例。

一、如何修改SSH端口

常見的Linux系統(tǒng)，包括CentOS、Ubuntu、Debian均是修改SSH配置文件：

vi /etc/ssh/sshd_config

在文件中將SSH端口修改成新的默認端口（Port: 1024）。

二、CentOS7防火墻規(guī)則設置

小編自己在VPS、VDS和獨立服務器上都試過上面的方法，同樣的修改方式，同樣的系統(tǒng)（CentOS 7），只有獨立服務器上是需要額外配置防火墻放行新SSH端口的，所以如果你只是修改了上面的文件后新的SSH端口就可以用了，那么就不需要設置防火墻，如果新的SSH端口不通，還是只能通過舊SSH端口遠程，那么可以根據(jù)下面的教程設置Firewalld和SELinux。

（1）、Firewalld添加端口

查看Firewalld是否開啟的命令：firewall-cmd --state

1、在Firewalld中添加新的SSH端口：

firewall-cmd --zone=public --add-port=1024/tcp --permanent

2、重啟Firewalld：

firewall-cmd --reload

3、查看是否添加成功，如果成功會返回yes，否則輸出no：

firewall-cmd --zone=public --query-port=1024/tcp

（2）、SELinux添加端口

查看SELinux是否開啟的命令：/usr/sbin/sestatus -v

1、首先查看SELinux中放行的SSH端口：

semanage port -l | grep ssh

如果這里提示沒有找到semanage這個命令（semanage command not found），那么先安裝semanage：yum -y install policycoreutils-python。

2、在SELinux中添加SSH端口

semanage port -a -t ssh_port_t -p tcp 1024

3、檢查是否添加成功，如果成功，則會在原來SSH端口的基礎上增加一個1024端口，否則只有原來的SSH端口。

semanage port -l | grep ssh

最后，CentOS查看端口是否開啟。

（3）Centos7開放及查看端口

1、開放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 開放5672端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #關閉5672端口

firewall-cmd --reload   # 配置立即生效

2、查看防火墻所有開放的端口

firewall-cmd --zone=public --list-ports

3、關閉防火墻

如果要開放的端口太多，嫌麻煩，可以關閉防火墻，安全性自行評估

systemctl stop firewalld.service

4、查看防火墻狀態(tài)

 firewall-cmd --state

5、查看監(jiān)聽的端口

netstat -lnpt

PS:centos7默認沒有 netstat 命令，需要安裝 net-tools 工具，yum install -y net-tools

6、檢查端口被哪個進程占用

netstat -lnpt |grep 5672

7、查看進程的詳細信息

ps 6832

8、中止進程

kill -9 6832

以上就是小給大家分享的在CentOS 7上如何設置防火墻放行端口的教程，另外，如果是阿里云、騰訊云、亞馬遜云等可能還要設置網頁端的防火墻。

天 下 數(shù) 據(jù)與全球近120多個國家頂級機房直接合作，提供包括香港、美國、韓國、日本、中國臺灣、新加坡、荷蘭、法國、英國、德國、埃及、南非、巴西、印度、越南等國家和地區(qū)的服務器、云服務器的租用服務，需要的請聯(lián)系天下數(shù)據(jù)客服電話400-638-8808 官網：m.51huadong.com。

本文鏈接：http://m.51huadong.com/cloundnews/11006911.html