ఫెడోరా 23 లో SSH పోర్టును ఎలా మార్చాలి మరియు మీ ఫైర్‌వాల్‌ను ఎలా ఆపరేట్ చేయాలి

ఫెడోరా 23 లో, డిఫాల్ట్ SSH పోర్ట్ (22) ను మీకు నచ్చిన మరొకదానికి 1024 కన్నా ఎక్కువ మార్చడం సాధ్యమవుతుంది మరియు దీనికి విరుద్ధంగా మీరు బాహ్య కనెక్షన్ల కోసం మరొక పోర్టును కూడా ఉంచవచ్చు.

ఫెడోరా -23

మీరు ఫెడోరా 23 లోని SSH పోర్టును మార్చబోతున్నప్పుడు మేము మూడు సూత్రాలను గుర్తుంచుకోవాలి

  • పోర్టుకు కేటాయించబడే sshd డెమోన్ యొక్క కాన్ఫిగరేషన్.
  • ఫైర్‌వాల్ సెట్టింగ్‌లు తద్వారా ఆ కొత్త పోర్ట్‌కు అనుసంధానించబడతాయి.
  • మరియు ఆ పోర్ట్ కోసం వినియోగ విధానాన్ని కాన్ఫిగర్ చేయడానికి సెలినక్స్ (యాక్టివ్ అయితే) ను కాన్ఫిగర్ చేయండి.

 

అప్పుడు, SSH కాన్ఫిగరేషన్‌లో పోర్ట్ ఎలా మార్చబడుతుందో చూద్దాం

మేము టెర్మినల్ మరియు / etc / ssh / sshd_config లో తెరిచి ఈ క్రింది వాటిని చేస్తాము

మేము పోర్టును విడదీసి, మరొక సంఖ్యను కేటాయించాము, మేము అనేక పోర్టులను కూడా ఉంచవచ్చు

బహుళ పోర్టులను వినడానికి sshd కొరకు>

పోర్ట్

 

అనేక పోర్టుల సృష్టి పరీక్షకు ప్రయోజనకరంగా ఉంటుంది, మేము పోర్ట్ 22 ను మరియు మనం సృష్టించినదాన్ని వదిలివేస్తాము, కాబట్టి కొత్త పోర్ట్ పనిచేస్తుందని మరియు కొత్త పోర్ట్ పనిచేయకపోతే లేదా అది సరిగ్గా కాన్ఫిగర్ చేయకపోతే, మనం చేయవచ్చు పోర్ట్ 22 ను తిరిగి కనెక్ట్ చేయండి.

 

ఇప్పుడు మార్పును సెలినక్స్కు జోడించడానికి

సెమనేజ్ పోర్ట్ -a -t ssh_port_t -p tcp

 

ఇప్పుడు మేము ఫైర్‌వాల్‌తో వెళ్తాము

ఫైర్‌వాల్ 1

ఫెడోరా 23 లో ఫైర్‌వాల్ నిర్వహించబడుతుంది ఫైర్‌వాల్- cmd.

మేము సక్రియం చేసిన మండలాలను చూడాలంటే:

ఫైర్‌వాల్- cmd –list-all

 

అప్పుడు ఇది ఇలాంటిదే తిరిగి ఇస్తుంది:

ఫెడోరాసర్వర్ (డిఫాల్ట్, యాక్టివ్) ఇంటర్‌ఫేస్‌లు: మూలాలు: సేవలు: పోర్ట్స్: ప్రోటోకాల్స్: మాస్క్వెరేడ్: ఫార్వర్డ్-పోర్ట్స్: ఐసిఎంపి-బ్లాక్స్: రిచ్ రూల్స్:

 

డిఫాల్ట్ జోన్ ఏది అని మాకు చెప్పాలంటే, మేము దీనిని వ్రాస్తాము:

ఫైర్‌వాల్- cmd –get-default-zone FedoraServer

 

దీని తరువాత మనం కొత్త పోర్టును ఫైర్‌వాల్‌కు జోడించవచ్చు

టైప్ tcp యొక్క పోర్టును ఫైర్‌వాల్ జోన్‌కు జోడించడానికి మేము ఈ కమాండ్ లైన్‌ను వ్రాస్తాము:

firewall-cmd –permanent –zone = –Add-port = / tcp

 

మేము తాత్కాలిక పరీక్ష చేయాలనుకుంటే, మేము దానిని వదిలివేస్తాము - శాశ్వత, కానీ అది తాత్కాలికమైతే, ఫైర్‌వాల్ నియమాలను సంప్రదించినప్పుడు మీరు మార్పును చూడకూడదు.

linux_network

ఈ ఆదేశంతో ఫైర్‌వాల్‌లో పోర్ట్ అప్రమేయంగా తెరిచి ఉందో లేదో చూద్దాం:

firewall-cmd –query-port = / tcp

 

మేము దీన్ని బాగా చేసి ఉంటే మరియు అది తెరిచి ఉంటే, అది "అవును" తో సూచిస్తుంది

అపాచీ రకం http సర్వర్లలో ఇదే కాన్ఫిగరేషన్ వర్తించవచ్చు.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

4 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   پيامک پيامک అతను చెప్పాడు

    గొప్ప పోస్ట్ వాటా ధన్యవాదాలు

  2.   دبی دبی అతను చెప్పాడు

    మీ మంచి కథనానికి ధన్యవాదాలు

  3.   سفارت سفارت అతను చెప్పాడు

    చాలా ట్యాంక్స్

  4.   سقفی سقفی అతను చెప్పాడు

    పోస్ట్ భాగస్వామ్యం చేసినందుకు ధన్యవాదాలు…