一、防火墙配置
# vi /etc/sysconfig/iptables
下面防火墙规则文件例子(标红部分是需要改的内容)
///////////////////////////////////////////////////////////////////////////////////////////////////
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#nginx业务
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#对所有ip开放访问(例:只要用3223端口就行,对应ssh端口,默认为22)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3223 -j ACCEPT
#指定内网ip段访问
-A RH-Firewall-1-INPUT -s 0.0.0.35/255.255.255.240 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
///////////////////////////////////////////////////////////////////////////////////////////////////
/etc/init.d/iptables start #启动防火墙 (stop/restart)
一、SSH配置
1、编辑/etc/ssh/ssh_config文件:
#vi /etc/ssh/ssh_config
/22 #进入编辑页面后输入/22 然后回车可以文本中搜索22相关的位置
将被注释掉的Port 22前的注释符号“#”去掉,并将22改为3223,保存退出。
2、编辑/etc/ssh/sshd_config文件:
#vi /etc/ssh/sshd_config
将Port 22改为3223,并找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。
3、重启ssh:
#/etc/init.d/sshd restart
当前窗口先不要关,并确认防火器能允许3223端口,新打开一个窗口,先确保新窗口能成功登录。
本文出自 “艺晨光的博客” 博客,谢绝转载!
原文地址:http://ycgit.blog.51cto.com/8590215/1686622
