centos7 修改防火墙,修改ssh端口,并添加内网策略路由。
由于快到春节了,公司的VPN有时候不好用,造成放假后如果登录公司服务器会有问题,因此需要架设一台跳板机,方便登录公司内网服务器。准备好服务器后,我突发奇想,一直都是按照centos6.X,这次试试centos7吧,顺便用用,安装过程略过不提,没想到装完后才知道,以往的命令全都用不上了,干了这么多年居然靠百度才完成安装配置。。。。。。
遇到的问题、解决方法 及命令如下
1、静态路由问题。
因为是跳板机,自然需要配置两个网卡,一个公网一个内网。
公司内网有3个网段 192.168.1.X , 192.168.200.X, 192.168.99.X, 因此要在内网配置策略路由,我先写了一条测试通过后,习惯的写到了/etc/rc.local里
ip route add 192.168.0.0/16 via 192.168.200.1 dev em1
测试 ssh 192.168.1.10的服务器,可以连接上,而200网段本身就在一个内网里,不用再测试了,下面编辑/etc/rc.local里
然而重启以后居然没用,再次重复以上的步骤,重启以后依然无效,我当时就郁闷了,只好百度。。。。。。。。。。。。。。。,最后发现必须在网卡的配置目录下写一个配置,及route-<网卡>,编辑这个文件,把这个静态路由写进去才行,具体目录 /etc/sysconfig/network-scripts,我的内网网卡是em1,因此生成的文件是route-em1
然后vi这个文件,并写进去静态路由
重启后测试通过。第一个问题解决。
2、防火墙问题
路由正确后,我习惯的配置iptables,准备开启指定端口,结果发现 vi /etc/sysconfig/iptables,居然是个空的,就是说目录下根本没这个文件,本来想没有就直接写的,后来想想还是百度一下吧,是不是有别的了,一搜才知道,cent7已经开始使用firewalld放火墙,我觉得我真是个老土啊!!!!!!!!,下面附上firewalld命令
启动服务:systemctl start firewalld.service
关闭服务:systemctl stop firewalld.service
重启服务:systemctl restart firewalld.service
显示状态:systemctl status firewalld.service
开机时启用一个服务:systemctl enable firewalld.service
开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
添加端口:firewall-cmd --zone=public --add-port=10022/tcp --permanent
