VMWareFusionのCentOS7でfirewallの設定を行いました。
- firewall-cmdでファイアウォールの設定を確認しました。sshは、デフォルトでサービス設定されていました。
# firewall-cmd --list-all public (default, active) interfaces: eno16777736 sources: services: dhcpv6-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:
- firewall-cmdでウェブサーバーのポート(http)を解放するように設定しました。
# firewall-cmd --permanent --add-service=http success
- firewall-cmdでウェブサーバーのポート(http)がリストに追加されたことを確認しました。
# firewall-cmd --list-all public (default, active) interfaces: eno16777736 sources: services: dhcpv6-client http ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:
- /etc/ssh/sshd_configを編集して、SSHサーバーのポートをデフォルト値(22)から変更(10022)しました。
# cd /etc/ssh/ # cp sshd_config sshd_config.org # nano sshd_config
- 「#Port=22」の下に「Port=10022」を追記しました。
#Port=22 Port=10022
# firewall-cmd --permanent --remove-port=22/tcp # firewall-cmd --permanent --add-port=10022/tcp
# systemctl restart sshd
# systemctl restart firewalld
$ ssh 192.168.138.100 ssh: connect to host 192.168.138.100 port 22: Connection refused $
$ ssh -p10022 192.168.138.100 password: $ su - パスワード: #
# firewall-cmd --list-all public (default, active) interfaces: eno16777736 sources: services: dhcpv6-client http ssh ports: 10022/tcp masquerade: no forward-ports: icmp-blocks: rich rules: