Fedora23でSSHポートを変更する方法とファイアウォールを操作する方法

Fedora 23では、デフォルトのSSHポート（22）を1024より大きい任意のポートに変更することができ、逆に、外部接続用に別のポートを配置することもできます。

Fedora 23でSSHポートを変更する場合、XNUMXつの原則に留意する必要があります

• ポートに割り当てられるsshdデーモンの構成。
• その新しいポートにバインドできるようにするためのファイアウォール設定。
• そして、selinux（アクティブな場合）を構成して、そのポートの使用ポリシーを構成します。

それでは、SSH構成でポートがどのように変更されるかを見てみましょう

ターミナルを開き、/ etc / ssh / sshd_configで、次の手順を実行します。

ポートのコメントを解除して別の番号を割り当てます。複数のポートを配置することもできます

sshdが複数のポートをリッスンする場合>

港

複数のポートを作成すると、テストに役立ちます。ポート22と作成したポートはそのままにして、新しいポートが機能することを確認できます。新しいポートが機能しない場合、またはまったく正しく構成されていない場合は、次のことができます。ポート22を再接続します。

ここで、selinuxに変更を追加します

セマネージポート-a-t ssh_port_t -p tcp

今、私たちはファイアウォールを使います

Fedora 23では、ファイアウォールは ファイアウォール-cmd。

アクティブ化されたゾーンを確認する必要がある場合：

ファイアウォール-cmd–list-all

次に、次のようなものが返されます。

FedoraServer（デフォルト、アクティブ）インターフェース： ソース：サービス： ポート：プロトコル：マスカレード：フォワードポート：icmp-ブロック：リッチルール：

ただし、デフォルトゾーンを指定する必要がある場合は、次のように記述します。

ファイアウォール-cmd–get-default-zone FedoraServer

この後、ファイアウォールに新しいポートを追加できます

タイプtcpのポートをファイアウォールゾーンに追加するには、次のコマンドラインを記述します。

Firewall-cmd –permanent –zone = –add-port = / tcp

一時的なテストを行う場合は、を省略します。 –パーマネント、ただし、一時的なものである場合は、ファイアウォールルールを参照しても変更は表示されません。

次のコマンドを使用して、ファイアウォールでポートがデフォルトで開いているかどうかを確認しましょう。

ファイアウォール-cmd–query-port = / tcp

私たちがそれをうまくやった場合、そしてそれが開いている場合、それは「はい」でそれを示します

これと同じ構成は、ほとんどのApacheタイプのhttpサーバーに適用できます。