ફેડોરા 23 માં ડિફ defaultલ્ટ એસએસએચ પોર્ટ (22) ને તમારી પસંદગીના બીજામાં બદલો શક્ય છે જે 1024 કરતા વધારે હોય, અને તેનાથી વિપરીત તમે બાહ્ય જોડાણો માટે બીજો બંદર પણ મૂકી શકો છો.
જ્યારે તમે ફેડોરા 23 માં એસએસએચ પોર્ટ બદલવા જઈ રહ્યા છો ત્યારે આપણે ત્રણ સિદ્ધાંતો ધ્યાનમાં રાખવું જોઈએ
- Sshd ડિમનનું રૂપરેખાંકન જે બંદરને સોંપેલ છે.
- ફાયરવોલ સેટિંગ્સ જેથી તે નવા બંદર સાથે જોડાઈ શકે.
- અને તે બંદર માટેની વપરાશ નીતિને ગોઠવવા માટે સેલિનક્સ (જો સક્રિય હોય તો) ગોઠવો.
તો પછી, ચાલો જોઈએ કે SSH ગોઠવણીમાં બંદર કેવી રીતે બદલાઈ ગયું છે
અમે ટર્મિનલ ખોલીએ છીએ અને / etc / ssh / sshd_config માં અને નીચે મુજબ કરીએ છીએ
અમે બંદરને અસામાન્ય બનાવ્યું છે અને બીજો નંબર સોંપીએ છીએ, અમે ઘણા બંદરો પણ મૂકી શકીએ છીએ
બહુવિધ બંદરો> સાંભળવા માટે sshd માટે
બંદર
કેટલાક બંદરોની રચના પરીક્ષણ માટે ફાયદાકારક હોઈ શકે છે, અમે પોર્ટ 22 છોડી દીધું છે અને આપણે બનાવેલું એક છે, તેથી અમે ખાતરી કરી શકીએ કે નવું બંદર કામ કરે છે અને જો નવું બંદર કામ કરતું નથી અથવા તે બરાબર ગોઠવેલ નથી, તો અમે ફરીથી કનેક્ટ કરી શકીએ બંદર 22.
હવે સેલિનક્સમાં ફેરફાર ઉમેરવા માટે
સીમેનેજ બંદર -a -t ssh_port_t -p tcp
હવે અમે ફાયરવ withલ સાથે જઈએ છીએ
ફેડોરા 23 માં ફાયરવોલ સંચાલિત થાય છે ફાયરવોલ-સે.મી.ડી.
જો આપણે સક્રિય ઝોન જોવાની જરૂર હોય તો:
ફાયરવોલ-સીએમડી –લિસ્ટ-બધા
પછી તે આનું કંઈક પાછું આપશે:
FedoraServer (મૂળભૂત, સક્રિય) ઇન્ટરફેસો: સ્ત્રોતો: સેવાઓ: બંદરો: પ્રોટોકોલ: માસ્કરેડ: ફોરવર્ડ-બંદરો: આઇસીએમપી-બ્લોક્સ: સમૃદ્ધ નિયમો:
પરંતુ જો આપણને જેની જરૂરિયાત છે તે જણાવવાનું છે કે ડિફોલ્ટ ઝોન કયો છે, તો આપણે આ લખીશું:
ફાયરવોલ-સે.મી.ડી. -ગેટ-ડિફ defaultલ્ટ-ઝોન ફેડોરાસર્વર
આ પછી આપણે ફાયરવ toલમાં નવું બંદર ઉમેરી શકીએ
ટાઈપ બંદરોને ફાયરવોલ ઝોનમાં ઉમેરવા માટે આપણે આ આદેશ વાક્ય લખીશું:
ફાયરવોલ-સે.મી.ડી.-કાયમી –zone = D ઉમેરો-બંદર = / ટીસીપી
આપણે ધ્યાનમાં રાખવું જ જોઇએ કે જો આપણે જોઈએ છે તે કામચલાઉ પરીક્ષણ કરવું હોય, તો આપણે તેને અવગણીશું Erman કાયમી, પરંતુ જો તે અસ્થાયી છે, ફાયરવ rulesલના નિયમોની સલાહ લેતા સમયે તમારે પરિવર્તન જોવું જોઈએ નહીં.
ચાલો તપાસો કે આ આદેશ સાથે ફાયરવોલમાં બંદર ડિફ defaultલ્ટ રૂપે ખુલ્લો છે કે નહીં:
ફાયરવોલ-સેમીડી માછલીઘર = / ટીસીપી
જો આપણે તે સારું કર્યું છે અને જો તે ખુલ્લું છે, તો તે તેને "હા" દ્વારા સૂચવશે
આ સમાન રૂપરેખાંકન મોટાભાગના અપાચે પ્રકારનાં HTTP સર્વરોમાં લાગુ થઈ શકે છે.
શેર માટે મહાન પોસ્ટ આભાર
તમારા સારા લેખ માટે આભાર
ખૂબ જ ટેન્ક્સ
પોસ્ટ શેર કરવા બદલ આભાર ...