要求在虚拟机安装centos 6.9 实现下列要求
1.修改ssh远程端口为12345,验证能用12345端口登录即可。
2.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
3.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。

具体实现过程:

修改ssh远程端口为12345,验证能用12345端口登录即可。

借助xshell 5 远程登录到系统
CentOS6.9 系统基本设置_第1张图片
使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/

使用 vi/vim 打开 sshd_config 文件: vim sshd_config
具体命令如下:

[root@localhost ssh]# cd /etc/ssh/
[root@localhost ssh]# ls
moduli ssh_host_dsa_key ssh_host_key.pub
ssh_config ssh_host_dsa_key.pub ssh_host_rsa_key
sshd_config ssh_host_key ssh_host_rsa_key.pub
[root@localhost ssh]# vi sshd_config
[root@localhost ssh]#
CentOS6.9 系统基本设置_第2张图片

进入sshd_config 文件 按i 编辑
在修改端口之前,先添加一个端口,找到 Port 进行修改

CentOS6.9 系统基本设置_第3张图片
修改之后,进行保存
然后重启SSH服务 具体命令如下:

[root@localhost ssh]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost ssh]#

CentOS6.9 系统基本设置

设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。

先查看防火墙有没有开启
命令如下
#service iptables status
CentOS6.9 系统基本设置_第4张图片

这个表示iptables 是开启状态下
接着我们要添加一条通过TCP12345和3306端口的规则

使用 root 用户进入 /etc/sysconfig/

使用 vi/vim 打开 iptables
具体命令如下:

CentOS6.9 系统基本设置_第5张图片

进入iptables文件 按i 编辑
新添加一条通过TCP12345和3306端口的规则

-A INPUT -p tcp -m multiport –dport 12345,3306 -j ACCEPT
CentOS6.9 系统基本设置_第6张图片

保存然后重启防火墙 验证是否成功
CentOS6.9 系统基本设置_第7张图片

输入命令
#iptables -L -n
CentOS6.9 系统基本设置_第8张图片

此时端口已放行 然后用xshell 5 重新远程登录到系统

是可以通过12345端口远程登录到系统的

CentOS6.9 系统基本设置_第9张图片

在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
setenforce 0
CentOS6.9 系统基本设置

然后用getenforce 查看SELINUX状态
可以看到SELinux 成为permissive模式
CentOS6.9 系统基本设置

但重启后失效的

如果需要永久关闭SELINUX 需要修改/etc/selinux/config 文件
CentOS6.9 系统基本设置_第10张图片
将红色框内的SELINUX=enforcing 更改位 SELINUX=disabled 然后重启即可。