CentOSでのsshポート番号の変更
現在の設定
Chain RH-Firewall-1-INPUT
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
チェイン…パケットに対する処理ルールの条件グループ(組み込みチェインとユーザ定義チェインがある)
ターゲット…ルールに合致したパケットに対する処理、デフォルトのターゲットをポリシーと言う。
Chain RH-Firewall-1-INPUT
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
- A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
sshポート番号を変更するには
ポート番号を変更するには、つぎの3つの作業が必要である- パケットフィルタリングの設定
- sshdサービスの変更
- /etc/services の変更
1. パケットフィルタリングの設定
ルールの一覧を表示するには
# iptables -t filter -L --line-number
ルールの削除
# iptables -D RH-Firewall-1-INPUT 9
9:一覧で表示された番号(この場合、9番は、ssh)
ルールの挿入
#iptables -t filter -I RH-Firewall-1-INPUT 9 -p tcp --dport 56765 -m state --state NEW -j ACCEPT (Return)
チェイン…パケットに対する処理ルールの条件グループ(組み込みチェインとユーザ定義チェインがある)
ターゲット…ルールに合致したパケットに対する処理、デフォルトのターゲットをポリシーと言う。
# iptables -t filter -N test
filter:テーブル名
test :チェイン名
ルールの挿入
# iptables -t filter -I RH-Firewall-1-INPUT 9 -m state --state NEW -p tcp --dport 50xx1 -j ACCEPT
50xx1:ポート番号
設定の保存
# iptables-save
保存とは言いつつ、設定内容が標準出力に表示されるだけ
保存するには、リダイレクションを使用する
自動起動する際には、上記の内容を次のファイルに保存する
/etc/sysconfig/iptables
# /etc/init.d/iptables restart → このコマンドの実行で設定が反映される
設定の復元
# iptables-restore /tmp/filter
/tmp/filter:上記で保存したファイル名
2. sshdの変更
sshdサービス
/etc/ssh/sshd_config のport番号を変更
# /etc/init.d/sshd restart
3. /etc/services の変更
/etc/services
このファイルのsshポート番号も変更する2009年07月06日(月) 10:34:32 Modified by orangekid2