Како променити ССХ порт у Федори 23 и како управљати заштитним зидом

el_robertucho

КСНУМКС Минутос

У Федори 23 је могуће променити подразумевани ССХ порт (22) на други по вашем избору који је већи од 1024, а који, напротив, тада можете поставити још један порт за спољне везе.

федора-23

Када ћете променити ССХ порт у Федори 23, морамо имати на уму три принципа

  • Конфигурација ссхд демона која ће бити додељена порту.
  • Поставке заштитног зида како би се могао везати за тај нови порт.
  • И конфигуришите селинук (ако је активан) да конфигурише политику коришћења за тај порт.

Па, хајде да видимо како се порт мења у ССХ конфигурацији

Отварамо терминал и / етц / ссх / ссхд_цонфиг и радимо следеће

Коментирамо порт и додељујемо други број, можемо ставити и неколико портова

за ссхд за преслушавање више портова>

Лука

Стварање неколико портова може бити корисно за тестирање, остављамо порт 22 и онај који смо креирали, тако да можемо бити сигурни да нови порт ради и ако нови порт не ради или уопште није правилно конфигурисан, можемо се поново повезати лука 22.

Сада да додамо промену у селинук

Семанаге порт -а -т ссх_порт_т -п тцп

Сада идемо са заштитним зидом

фиревалл1

У Федори 23 управља се заштитним зидом фиревалл-цмд.

Ако треба да видимо активиране зоне:

фиревалл-цмд –лист-алл

Тада би се вратило нешто овако:

ФедораСервер (подразумевани, активни) интерфејси: извори: услуге: портови: протоколи: маскуераде: форвард-портс: ицмп-блоцкс: богата правила:

Али ако нам треба рећи која је задана зона, написаћемо ово:

фиревалл-цмд –гет-дефаулт-зоне ФедораСервер

После овога можемо додати нови порт заштитном зиду

Да бисмо додали порт типа тцп у зону заштитног зида, написаћемо ову командну линију:

фиревалл-цмд –трајни –зона = –Адд-порт = / тцп

Морамо имати на уму да ћемо, уколико желимо да урадимо привремени тест, изоставити -Трајан, али ако је привремена, не бисте требали видети промену приликом консултовања правила заштитног зида.

линук_нетворк

Проверимо да ли је порт подразумевано отворен у заштитном зиду помоћу ове наредбе:

фиревалл-цмд –куери-порт = / тцп

Ако смо то добро урадили и ако је отворен, то ће означити са „да“

Иста конфигурација се може применити на већини хттп сервера типа Апацхе.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   وبسرويس پيامک дијо
    чини КСНУМКС година

    одличан пост хвала на уделу

    Одговорити на وبسرويس پيامک
  2.   تور دبی дијо
    чини КСНУМКС година

    хвала на добром чланку

    Одговорити на تور دبی
  3.   وقت سفارت дијо
    чини КСНУМКС година

    врло танкс

    Одговорити на وقت سفارت
  4.   جرثقیل سقفی дијо
    чини КСНУМКС година

    хвала на дељењу поста ...

    Одговорити на جرثقیل سقفی