查看防火墙目前使用状况: service iptables status 修改防火墙配置: vi /etc/sysconfig/iptables 重启防火墙,让刚才修改的配置生效: service iptables restart 另外: service iptables start #打开防火墙 service iptables stop #关闭防火墙 修改SSH端口: vi /etc/ssh/sshd_config #然后把Port 22行修改为Port 2345 重启SSH,让修改的配置生…

防火墙配置文件位置 /etc/sysconfig/iptables 需要开放端口,请在里面添加一条内容即可: 1 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 1521是要开放的端口号,然后重亲启动linux防火墙服务. linux下停止/启动防火墙服务的命令(root用户使用): service iptables stop --停止 service iptables start…

RHEL 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 yum install iptables-services  #安装iptables vi /etc/sysconfig/iptables  #编辑防火墙配置文件 # Firewall con…

一,配置一个filter表放火墙 (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target       prot opt source                 destination          Chain FORWARD (policy ACCEPT) target       prot opt source                 destination  …

很多人配置服务器的时候都习惯将 SSH 端口改为其他端口,以规避批量端口扫描,但也有不少人改完端口却忘了去防火墙修改端口,导致 SSH 登陆不上. 昨天我就这么干了 我把SSH端口从22改成了2345,但是忘记修改防火墙配置了,导致只能通过2345登录VPS,但防火墙对这个端口是封禁状态,所以我登录不上自己的VPS了. 庆幸的是,VPS管理控制台提供了VNC远程连接方式 通过云平台管理控制台提供的VNC远程登录到VPS上,因为提供的VNC连接方式是Web的,界面操作不友好,我通过这种方式登录后,…

CentOS7环境下SSH端口修改笔记 说明: CentOS7服务器环境,默认SSH端口为22,考虑到安全方面问题,欲修改端口为62231(机器内网IP为192.168.1.31) ssh配置文件和iptables中端口开放配置调整时,原先的先不要移除,显式的同时打开22和62231端口,待配置完成确认62231端口访问正常后再逐个移除22端口的配置,防止配置过程中出现差错导致服务器访问不了. 一.SELinux配置修改 1.先检查SELinux状态,如果已关闭则无需相关修改 [root@loc…

前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3.虚拟机能访问自己的web 4.本机无法访问虚拟己的web 后来发现是防火墙将80端口屏蔽了的缘故. 检查是不是服务器的80端口被防火墙堵了,可以通过命令:telnet server_ip 80 来测试. 1>.解决方法如下: /sbin/iptables -I INPUT -p tcp --dpor…

1.   网卡配置和DNS配置 若想服务器能够发邮件,需要让部署的服务器能够访问到外网环境.若部署的服务器访问不到外网,通过ping www.baidu.com的方式执行的时候,会出现以下问题: "ping:unknown host www.baidu.com" 出现上面的原因主要是网络的DNS和网关不正确,需要进行如下操作: A:修改/etc/resolv.conf中的内容,配置如下: vim /etc/resolv.conf  修改里面的内容: resolv.conf的一个示例如下…

一.修改ssh端口 1 使用 root 用户进入 /etc/ssh目录 2 备份ssh配置文件 cp sshd_config sshd_config-bak 3 使用 vim 打开 sshd_config 文件: vim sshd_config 找到 Port 哪一行,在相面添加一行 #Port 22 Port 8022 保存,退出. 4 重启ssh服务:systemctl restart sshd 二.设置防火墙规则 我机器上是关闭selinux的,默认是开启的. 关于selinux的关闭及设…

Linux服务器的ssh服务支持远程访问服务器,默认的ssh端口号是22.为了安全起见,很多用户会将端口号由22改为其他的端口号.  如果遇到修改端口号并重启ssh服务后,新的端口号不生效,请参考以下步骤检查:  1. 如果是使用命令 /usr/sbin/sshd -p修改端口号 ,它是实时的,也就是命令执行后,不重启ssh服务新的监听端口就已经生效了.但是重启ssh服务之后,sshd依然会使用配置文件中指定的监听端口,所以可能会造成一个假象是用命令无法修改端口. 2. 修改配置文件中的端口号,…