全新安装centos网络配置-防火墙和远程登录设置

1.防火墙配置

默认防火墙是关闭的,查看防火墙状态 service iptables status 。

打开防火墙配置文件

vi /etc/sysconfig/iptables

防火墙有默认配置文件的,其中有22的为默认远程登录的端口,可以仿照它新建开启一个远程登录端口如3333

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3333 -j ACCEPT

防火墙的配置因需求而不同,可以根据自身需求而定制。

另一个常用的防火墙配置就是web服务的端口设置,web服务默认端口为80。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT

配置完成以后启动防火墙

service iptables start

查看防火墙状态,配置是否生效

service iptables status

查看服务器端口使用情况

netstat -tln

 

2.远程登录配置

Linux服务器一般都是用命令行工具进行ssh远程登录,所以需要配置ssh来限制远程登录的权限。

打开ssh配置文件

vi /etc/ssh/sshd_config

找到#Port 22 ,将其改成你设置的可远程访问的端口,在防火墙中设置开放的端口,本文中为3333

Port 22
Port 3333
#Port 22

如上保留了22端口是因为在没有在测试3333端口登录成功的情况下防止把自己挡在外面,如果3333端口没能连通情况下,断开了当前连接,可能会造成无法再远程登录的情况(这种情况只能到服务器现场开启远程登录)。 如果是云主机的一般会提供一个网页版的内网的管理面板,如果没有只能重装系统,这样会造成数据的丢失的,所以一定要谨慎。再测试登录成功后就可以删掉默认的22端口的配置了。

Port 3333
#Port 22

保存退出、重新载入ssh服务;

service sshd reload

如果要限制可以登录的用户的话,设置可登录用户

AllowUsers 用户名

限制root用户登录

PermitRootLogin yes