Fedora 23 ичинде SSH портун кантип өзгөртүү керек жана брандмауэрди кантип иштетүү керек

Fedora 23те демейки SSH портун (22) 1024тен чоңураак тандалган башкага алмаштырууга болот, тескерисинче, тышкы байланыш үчүн дагы бир порт жайгаштырса болот.

Fedora-23

Fedora 23төгү SSH портун өзгөртө турган болсок, үч принципти эсибизден чыгарбашыбыз керек

  • Портко дайындала турган sshd демонунун конфигурациясы.
  • Firewall орнотуулары, ал жаңы порт менен байланыша алат.
  • Жана ошол портту колдонуу саясатын конфигурациялоо үчүн selinux'ту (эгер активдүү болсо) конфигурациялаңыз.

 

Анда SSH конфигурациясында порттун кандайча өзгөргөнүн карап көрөлү

Биз / etc / ssh / sshd_config терминалын ачып, төмөнкүлөрдү жасайбыз

Биз портту комментарийлебейбиз жана башка номерди беребиз, ошондой эле бир нече Портту орното алабыз

sshd үчүн бир нече портторду угуу>

Порт

 

Бир нече портторду түзүү тестирлөө үчүн пайдалуу болушу мүмкүн, биз 22 портту жана өзүбүз түзгөндү таштап кетебиз, ошондуктан биз жаңы порт иштээрин текшерип алабыз, эгерде жаңы порт иштебесе же ал такыр конфигурацияланбаса, анда портту 22 туташтырыңыз.

 

Эми selinuxке өзгөртүүнү кошуу үчүн

Semanage порт -a -t ssh_port_t -p tcp

 

Эми биз брандмауэр менен баратабыз

брандмауэр1

Fedora 23-жылы брандмауэр башкарылат брандмауэр-cmd.

Эгер активдештирилген зоналарды көрүү керек болсо:

брандмауэр-cmd –бардыгы

 

Андан кийин мындай нерсени кайтарып берет:

FedoraServer (демейки, активдүү) интерфейстер: булактар: кызматтар: порттор: протоколдор: маскарад: алдыга-порттор: icmp-блоктор: бай эрежелер:

 

Бирок бизге керек болгон нерсе, демейки зонанын кайсынысы экендигин айтуу керек болсо, анда биз мындай деп жазабыз:

Firewall-cmd –get-default-zone FedoraServer

 

Андан кийин биз жаңы портту брандмауэрге кошо алабыз

Firewall аймагына tcp портун кошуу үчүн биз төмөнкү буйрук сабын жазабыз:

брандмауэр-cmd – туруктуу –зона = –Add-port = / tcp

 

Эгер биз каалаган нерсе убактылуу сыноо болсо, анда биз аны таштап коёрубузду эсибизден чыгарбашыбыз керек –Туруктуу, бирок убактылуу болсо, брандмауэр эрежелерин карап жатканда өзгөрүүнү байкабашыңыз керек.

linux_network

Келгиле, бул команда менен брандмауэрде порттун демейки шартта ачык экендигин текшерип көрөлү:

firewall-cmd –query-port = / tcp

 

Эгерде биз аны жакшы аткарган болсок жана ачык болсо, анда ал "ооба" менен көрсөтөт

Ушул эле конфигурацияны Apache типтеги http серверлеринин көпчүлүгүндө колдонсо болот.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

4 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Убсруис пиамк ал мындай деди:

    сонун билдирүү бөлүшүү үчүн рахмат

  2.   Тур даби ал мындай деди:

    жакшы макалаңыз үчүн рахмат

  3.   وقت сапарт ал мындай деди:

    абдан танкс

  4.   جرثقیل سقفی ал мындай деди:

    постту бөлүшкөнүңүз үчүн рахмат ...