五月考核:CentOS系統基本設置
阿新 • • 發佈:2018-06-12
CentOS系統基本設置五月考核:CentOS系統基本設置
2.先開啟CentOS防火墻,命令是systemctl start firewalld.service 這個active表示開啟
3.然後添加一條通過TCP12345和3306端口的規則,如果iptables沒有文件在,那就要安裝iptables,命令是yum install iptables-services
4.編輯防火墻配置文件命令是:vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state –state -m multiport –dport 12345,3306 -j ACCEPT(允許12345端口通過防火墻) ,這條一定要添加到默認的22端口這條規則的下面,如圖
5.:wq! #保存退出後,systemctl restart iptables.service #最後重啟防火墻使配置生效
一.修改ssh遠程端口為12345,驗證能用12345端口登錄即可。
1.使用Putty,遠程登錄到系統
2.使用 root 用戶進入 /etc/ssh/ 目錄: cd /etc/ssh/,使用 vi/vim 打開 sshd_config 文件: vim sshd_config,如下圖
3.進入sshd_config 文件 按 i 進行編輯,在修改 Port端口之前,先修改一個指定的端口:12345
4.修改完後,進行保存即可。
5.然後重啟下ssd服務。
二.設置開啟CentOS防火墻,並通過tcp的12345和3306端口,只能設置一條規則。
1.先查看防火墻狀態,命令是systemctl status firewalld,如圖是關閉狀態的,inactive表示關閉
2.先開啟CentOS防火墻,命令是systemctl start firewalld.service 這個active表示開啟
3.然後添加一條通過TCP12345和3306端口的規則,如果iptables沒有文件在,那就要安裝iptables,命令是yum install iptables-services
4.編輯防火墻配置文件命令是:vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state –state -m multiport –dport 12345,3306 -j ACCEPT(允許12345端口通過防火墻) ,這條一定要添加到默認的22端口這條規則的下面,如圖
5.:wq! #保存退出後,systemctl restart iptables.service #最後重啟防火墻使配置生效
三.在配置文件裏面關閉SELINUX,在不重啟系統的情況下生效。
1.如果不重啟系統情況下生效,就使用命令setenforce 0
2.重啟SSH服務 ,命令是systemctl restart sshd.service
五月考核:CentOS系統基本設置