配置背景:
我要在腾讯云服务器 上配置nginx 做80端口转发到 网站端口,网站运行在8888端口上。
服务器系统是centos7
由于防火墙被关闭了,我需要打开防火墙。
但是我的ssh端不是22,于是当我打开防火墙后,gg了,无法再远程登录。
不得已重装了系统~~~
然后重新配置😂。
🍎 🍌 🍊 🍓
参考文章:
https://www.cnblogs.com/lijuzhang/p/7467721.html
firewalld的配置模式
firewalld的配置文件以xml格式为主(主配置文件firewalld.conf例外),他们有两个存储位置
/etc/firewalld/ /usr/lib/firewalld/
使用时的规则是这样的:当需要一个文件时firewalld会首先到第一个目录中去查找,如果可以找到,那么就直接使用,否则会继续到第二个目录中查找。换而言之,/etc/firewalld/中的配置会覆盖/usr/lib/firewalld/中的配置。
我需要在 防火墙开启我自己配置好的 ssh端口号。
首先先测试一下22端口在防火墙开启后你能否使用。
修改 ssh配置文件,同时开放22端口和自定义端口
参考文章:https://www.cnblogs.com/iamver/p/11043155.html
对应的配置文件:/etc/ssh/sshd_config
Port 22 Port xxx
启动防火墙:
//查看firewalld状态:
systemctl status firewalld
//启动防火墙
systemctl start firewalld
//查看规则
firewall-cmd --list-all
// 查询8080是否开放
firewall-cmd --query-port=8080/tcp
// 开放80端口
firewall-cmd --permanent --add-port=80/tcp
向防火墙添加自定义的ssh端口
需要复制 /usr/lib/firewalld/service/ssh.xml 到 /etc/firewalld/
cd /usr/lib/firewalld/services
cp ssh.xml /etc/firewalld/service/ssh.xml
cp: 无法创建普通文件"/etc/firewalld/service/ssh.xml": 没有那个文件或目录
该用手动创建文件,并手动复制粘贴,并改为自定义端口 🌿
cd /usr/lib/firewalld/services cp ssh.xml /etc/firewalld/service/ssh.xml cp: 无法创建普通文件”/etc/firewalld/service/ssh.xml”: 没有那个文件或目录 该用手动创建文件,并手动复制粘贴,并改为自定义端口 🌿
配置修改成功,重启防火墙firewall-cmd --reload
再次尝试 连接22端口,已被防火墙拦截。