12月个人指标

CentOS系统基本设置

1. 修改ssh远程端口为12345,验证能用12345端口登录即可

使用Putty远程工具连接到虚拟机安装的Centos6.9系统

使用vi /etc/ssh/sshd_config命令编辑文件，找到Port 22这一行，去掉#号，修改成12345，
再使用service sshd restart命令重启ssh服务（注意，重启ssh服务前如果系统开启了防火墙需要对端口放行，此文章第二题有放行教程）

2. 设置开启CentOS防火墙，并通过tcp的12345和3306端口，只能设置一条规则
Centos防火墙配置文件存放在/etc/sysconfig/文件夹下的iptables文件里

添加一行规则，以放行12345和3306端口:
-A INPUT -m state --state NEW -m multiport -p tcp --dport 12345,3306 -j ACCEPT

保存后重启防火墙service iptables restart即可

4. 3. 在配置文件里面关闭SELINUX，在不重启系统的情况下生效。
      使用setenforce 0命令关闭selinux，使用getenforce可查看selinux状态
      setenforce 0 关闭selinux防火墙，重启后会失效，用于临时关闭SElinux，永久关闭需要修改其配置文件
      

使用vi命令编辑文件，找到红线一行

修改为

修改后保存退出，此方法需要重启系统才能生效

转载于:https://blog.51cto.com/13971501/2330963