1.防火墙配置
默认防火墙是关闭的,查看防火墙状态 service iptables status 。
打开防火墙配置文件
vi /etc/sysconfig/iptables
防火墙有默认配置文件的,其中有22的为默认远程登录的端口,可以仿照它新建开启一个远程登录端口如3333
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3333 -j ACCEPT
防火墙的配置因需求而不同,可以根据自身需求而定制。
另一个常用的防火墙配置就是web服务的端口设置,web服务默认端口为80。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
配置完成以后启动防火墙
service iptables start
查看防火墙状态,配置是否生效
service iptables status
查看服务器端口使用情况
netstat -tln
2.远程登录配置
Linux服务器一般都是用命令行工具进行ssh远程登录,所以需要配置ssh来限制远程登录的权限。
打开ssh配置文件
vi /etc/ssh/sshd_config
找到#Port 22 ,将其改成你设置的可远程访问的端口,在防火墙中设置开放的端口,本文中为3333
Port 22 Port 3333 #Port 22
如上保留了22端口是因为在没有在测试3333端口登录成功的情况下防止把自己挡在外面,如果3333端口没能连通情况下,断开了当前连接,可能会造成无法再远程登录的情况(这种情况只能到服务器现场开启远程登录)。 如果是云主机的一般会提供一个网页版的内网的管理面板,如果没有只能重装系统,这样会造成数据的丢失的,所以一定要谨慎。再测试登录成功后就可以删掉默认的22端口的配置了。
Port 3333 #Port 22
保存退出、重新载入ssh服务;
service sshd reload
如果要限制可以登录的用户的话,设置可登录用户
AllowUsers 用户名
限制root用户登录
PermitRootLogin yes