设置防火墙Firewalld和SELinux放行新端口

修改SSH默认端口是提升系统安全的一种有效手段，防止被暴力破解登录。之前轮推网小编已经为大家介绍了在Linux系统上如何修改SSH默认端口的相关知识。但在CentOS7系统中，除了修改sshd_config文件外，还需要在Firewalld和SELinux中设置新端口。本文将详细指导您如何在CentOS7上修改SSH端口并设置防火墙规则。

以1024作为新的SSH端口为例，让我们一起操作吧。

一、如何修改SSH端口

在常见的Linux系统，包括CentOS、Ubuntu、Debian等，修改SSH端口的方式是一样的：

1. 使用编辑器打开SSH配置文件：

```bash

vi /etc/ssh/sshd_config

```

2. 在文件中找到“Port”项，将其修改为新的默认端口（例如：Port 1024）。

二、CentOS7防火墙规则设置

在CentOS 7系统中，修改完SSH配置文件后，可能还需要配置防火墙以允许新的SSH端口。以下是详细的操作步骤：

（一）Firewalld添加端口

检查Firewalld是否已启动：

```bash

firewall-cmd --state

```

如果Firewalld未启动，请按照提示启动。接下来，按照以下步骤添加新的SSH端口：

1. 在Firewalld中添加新的SSH端口：

```bash

firewall-cmd --zone=public --add-port=1024/tcp --permanent

```

2. 重启Firewalld使设置生效：

```bash

firewall-cmd --reload

```

3. 检查端口是否添加成功：

```bash

firewall-cmd --zone=public --query-port=1024/tcp

```

如果返回“yes”，则表示添加成功。

（二）SELinux添加端口

SELinux是CentOS7上的另一个安全模块，有时也需要配置以允许新的SSH端口。查看SELinux是否开启：

```bash

/usr/sbin/sestatus -v

```

如果SELinux未开启或已开启，请按照以下步骤添加新的SSH端口：

1. 查看SELinux中已放行的SSH端口：

```bash

semanage port -l | grep ssh

```

如果没有找到“semanage”命令，请先安装：

```bash

yum -y install policycoreutils-python

```

2. 在SELinux中添加新的SSH端口：

```bash

semanage port -a -t ssh_port_t -p tcp 1024

```

3. 检查新端口是否添加成功：

```bash

semanage port -l | grep ssh

```

成功的话，会在原有SSH端口的基础上增加1024端口。您可以使用各种工具检查CentOS上的端口是否已开启。CentOS 7系统下的端口开放及监控管理指南

一、如何开放端口

--

要在CentOS 7系统中开放特定端口，你可以使用firewall-cmd命令。例如，要开放5672端口，执行以下命令：

`firewall-cmd --zone=public --add-port=5672/tcp --permanent`

若要关闭此端口，使用以下命令：

`firewall-cmd --zone=public --remove-port=5672/tcp --permanent`

执行 `firewall-cmd --reload` 命令后，上述配置将立即生效。

二、查看防火墙开放的端口

-

要查看防火墙所有开放的端口，只需执行：

`firewall-cmd --zone=public --list-ports`

三、关闭防火墙

--

如果你需要开放的端口太多，觉得操作麻烦，可以选择关闭防火墙。但请注意，这可能会影响到系统的安全性。关闭防火墙的指令是：

`systemctl stop firewalld.service`

四、查看防火墙状态

-

要查看防火墙的当前状态，使用命令：

`firewall-cmd --state`

五、查看特定端口信息

--

使用 `netstat -lnpt` 命令可以查看所有正在监听的端口及其对应的进程。请注意，CentOS 7默认可能没有netstat命令，你需要先安装net-tools工具：`yum install -y net-tools`。

六、检查哪个进程占用了特定端口

-

要查看哪个进程占用了特定端口（例如5672），可以使用以下命令：

`netstat -lnpt | grep 5672`

七、查看进程详细信息

--

如果你想知道更多关于某个进程的信息，可以使用 `ps` 命令。例如，要查看进程ID为6832的详细信息，可以执行 `ps 6832`。

八、中止进程

--

若需要结束某个进程，可以使用 `kill` 命令。例如，要结束进程ID为6832的进程，使用命令：`kill -9 6832`。

以上就是关于在CentOS 7上如何设置防火墙放行端口的教程。如果你在阿里云、腾讯云、亚马逊云等平台上，可能还需要在网页端设置防火墙规则。至于服务器和云服务器的租用服务，天下数据与全球近120多个国家的优秀级机房有直接的合作关系，包括香港、美国、韩国等地区。如有需要，请联系轮推网客服电话400-638-8808。官网地址是：wwW.IdCbEsT.Com。