Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 162|回复: 0

Linux修改SSH端口及对应的iptables防火墙设置

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-3-1 01:46:49 | 显示全部楼层 |阅读模式

  修改SSH的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数,最近有客户修改完端口没有设置防火墙开启修改后的端口导致修改后链接不上VPS,下面教大家如何修改并在iptables里开启相应的端口:
  1.修改SSH配置文件:
  vi /etc/ssh/sshd_config
  找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
  Port 22
  Port 1234
  保存退出(按键盘 “Esc” 退出编辑,输入 “:wq” )
  重启SSH
  /etc/init.d/sshd restart
  这样SSH端口将同时工作与22和1234上
  2.修改iptables配置文件:vi /etc/sysconfig/iptables添加以下内容:
  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT
  重启iptalbes服务:
  service iptables restart
  然后使用SSH工具测试你所设置的端口是否能正常使用
  如果能正常使用返回到第一步,删除原来的22端口,以及修改防火墙配置文件
  之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上的状况。
  当然,你也可以直接关闭防火墙(不推荐):
  重启后生效
  开启:chkconfig iptables on
  关闭:chkconfig iptables off
  即时生效,重启后失效
  开启:service iptables start
  关闭:service iptables stop
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:16 , Processed in 0.044522 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表