centos默认端口(centos哪个版本建站好)
centos系统怎么修改ssh默认端口号
要修改 CentOS系统的 SSH默认端口号,步骤如下:
1.首先,访问系统的 SSH配置文件,文件名为/etc/ssh/sshd_config。使用文本编辑器打开此文件,例如可以使用 vim命令:sudo vim/etc/ssh/sshd_config。
2.在/etc/ssh/sshd_config文件中,查找 Port行。这行配置了当前 SSH服务的默认端口号。默认为 22。修改该行的数字为所需的端口号。例如,将其更改为 3333。
3.保存并关闭文本编辑器。然后,执行 sudo systemctl restart ssh命令重启 SSH服务。系统会自动应用新的配置。
4.连接到 CentOS系统时,请使用新的端口号。例如,连接命令将更改为 ssh user@yourserverip:3333。这里的 user是 CentOS服务器的用户名,yourserverip是 CentOS服务器的 IP地址。
5.如果需要恢复原始端口号,只需将 Port行的数字改回默认值 22,保存并关闭配置文件。然后,重启 SSH服务,命令为 sudo systemctl restart ssh。现在,SSH服务将使用默认端口号 22。
通过这些步骤,可以安全地修改 CentOS系统上 SSH的默认端口号,从而增加服务器的安全性。记得谨慎选择新端口号,避免使用常见的或容易被猜到的端口号。
修改centos默认远程连接端口是多少
为了修改CentOS默认的远程连接端口,首先需要打开/etc/httpd/conf/httpd.conf文件。
接下来,需要在文件中修改两个重要的地方。
在文件中找到"Listen 80"这一行,并将其修改为你设定的新端口号。例如,可以将80改为5555。
然后,在文件中找到"#NameVirtualHost*:80"这一行,去掉前面的注释符号"#",将80修改为你设定的新端口号。同样,将80改为5555。
完成上述修改后,保存文件并重启Apache服务,以使更改生效。
重启Apache服务的方法是执行"systemctl restart httpd"命令。
完成这些步骤后,就可以通过新的端口进行远程连接了。
需要注意的是,修改端口后还需要在防火墙中开放新端口,以确保远程连接能够顺利进行。
例如,可以使用"firewall-cmd--zone=public--add-port=5555/tcp--permanent"命令添加新的端口规则,并使用"firewall-cmd--reload"命令使更改生效。
通过以上步骤,可以成功修改CentOS的默认远程连接端口,提高系统的安全性。
如何开放CentOS的端口
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。
一、iptables
1.打开/关闭/重启防火墙
开启防火墙(重启后永久生效):chkconfig iptables on
关闭防火墙(重启后永久生效):chkconfig iptables off
开启防火墙(即时生效,重启后失效):service iptables start
关闭防火墙(即时生效,重启后失效):service iptables stop
重启防火墙:service iptables restartd
2.查看打开的端口
/etc/init.d/iptables status
3.打开某个端口(以8080为例)
(1)开启端口
iptables-A INPUT-p tcp--dport 8080-j ACCEPT
(2)保存并重启防火墙
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
4.打开49152~65534之间的端口
iptables-A INPUT-p tcp--dport 49152:65534-j ACCEPT
同样,这里需要对设置进行保存,并重启防火墙。
5.其他打开方式
我们还可以通过修改/etc/sysconfig/iptables文件的方式开启端口,如下
vi/etc/sysconfig/iptables
然后在文件中增加一行
-A RH-Firewall-1-INPUT-m state–state NEW-m tcp-p tcp–dport 8080-j ACCEPT
参数说明:
–A参数就看成是添加一条规则
–p指定是什么协议,我们常用的tcp协议,当然也有udp,例如53端口的DNS
–dport就是目标端口,当数据从外部进入服务器为目标端口
–sport数据从服务器出去,则为数据源端口使用
–j就是指定是 ACCEPT-接收或者 DROP不接收
二、firewalld
Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。
1.启动防火墙
systemctl start firewalld
2.禁用防火墙
systemctl stop firewalld
3.设置开机启动
systemctl enable firewalld
4.停止并禁用开机启动
sytemctl disable firewalld
5.重启防火墙
firewall-cmd--reload
6.查看状态
systemctl status firewalld或者 firewall-cmd--state
7.查看版本
firewall-cmd--version
8.查看帮助
firewall-cmd--help
9.查看区域信息
firewall-cmd--get-active-zones
10.查看指定接口所属区域信息
firewall-cmd--get-zone-of-interface=eth0
11.拒绝所有包
firewall-cmd--panic-on
12.取消拒绝状态
firewall-cmd--panic-off
13.查看是否拒绝
firewall-cmd--query-panic
14.将接口添加到区域(默认接口都在public)
firewall-cmd--zone=public--add-interface=eth0(永久生效再加上--permanent然后reload防火墙)
15.设置默认接口区域
firewall-cmd--set-default-zone=public(立即生效,无需重启)
16.更新防火墙规则
firewall-cmd--reload或firewall-cmd--complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态
添加规则,第二个需要断开连接,类似重启服务)
17.查看指定区域所有打开的端口
firewall-cmd--zone=public--list-ports
18.在指定区域打开端口(记得重启防火墙)
firewall-cmd--zone=public--add-port=80/tcp(永久生效再加上--permanent)
说明:
–zone作用域
–add-port=8080/tcp添加端口,格式为:端口/通讯协议
–permanent#永久生效,没有此参数重启后失效
