linux服务器端口号怎么设置

1. linux中修改SSH端口号

vps一到手，第一件事就是更改ssh端口，使用一个不容易被拆解的端口号，防止被黑。
更改端口号是通过修改SSH的配置文件实现的，登录ssh后，输入：
vim /etc/ssh/sshd_config
向下找到#Port 22这段
进入vi插入模式，进行编辑
删除掉Port 22前面的#，然后下一行输入新的端口号如：Port 10000（这个你自己定，最大不能超过65535）
编辑好，先按ESC键，再输入 :wq? 保存退出.
接着重新启动ssh，代码如下：
/etc/init.d/sshd restart
然后使用10000端口登录，看是否可以连接成功，连接成功后在删除22端口.
不过在这有一个问题，一般的linux服务器都有自带的防火墙iptables规则，把端口10000 在规则中设置备放行。
iptables -I INPUT? -p tcp --dport 10000 -j ACCEPT
参数 -I? 是把上面那条规则插入到iptables规则的最前面，然后删除ssh默认的22端口，保存规则，重启防火墙，到此大功告成。
下面说一下，怎么删除iptables规则，有时候有些规则太长，删除时要写一大串，既浪费时间又容易写错，这时我们可以先使用–line-number查看出该条规则的行号，再通过行号删除，代码如下：
[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num? target???? prot opt source?????????????? destination1??? DROP?????? all? --? 192.168.1.1????????? 0.0.0.0/02??? DROP?????? all? --? 192.168.1.2????????? 0.0.0.0/03??? DROP?????? all? --? 192.168.1.3????????? 0.0.0.0/0
比如删除第二条规则，输入 ：
[root@test ~]# iptables -D INPUT 2

2. linux如何开放指定端口

在CentOS操作系统中，放行指定端口对于确保应用程序正常运行至关重要。接下来，我将向您介绍如何在CentOS服务器上放行TCP和UDP端口的步骤。

首先，使用SSH连接工具连接到服务器。如果您对如何连接Linux服务器不熟悉，可以参考相关教程。例如，如果在安装宝塔面板时遇到无法访问的问题，提示可能是因为防火墙或安全组未放行面板的38131端口。放行端口前，您需要检查端口是否已经开放。检查方法有三种：telnet、nc和firewall。

如果您尚未安装telnet或nc，可以先执行以下命令进行安装：

对于telnet：

sudo yum install telnet

对于nc（netcat）：

sudo yum install nc

通过以下命令检测端口是否开放：

对于telnet：

telnet 目标IP 地址 端口号

例如：telnet 192.168.1.1 38131

对于nc：

nc -zv 目标IP 地址 端口号

例如：nc -zv 192.168.1.1 38131

如果端口未开放，接下来需要进行放行。

放行TCP端口：

执行以下命令以放行TCP端口，例如38131端口：

sudo firewall-cmd --zone=public --add-port=38131/tcp --permanent

然后，应用更改：

sudo firewall-cmd --reload

放行UDP端口：

放行UDP端口的命令与放行TCP端口类似，只需将`tcp`替换为`udp`：

sudo firewall-cmd --zone=public --add-port=38131/udp --permanent

应用更改：

sudo firewall-cmd --reload

对于服务器自带的安全组，还需要在安全组中开放相应的端口。此外，您还可以放行端口范围（例如8888-9999）或关闭某个端口。

检查防火墙状态：

sudo firewall-cmd --state

开启或关闭防火墙：

开启防火墙：sudo systemctl start firewalld

关闭防火墙：sudo systemctl stop firewalld

总之，以上步骤涵盖了在CentOS服务器上放行TCP和UDP端口的全过程。感谢您的阅读，若想了解更多服务器技术干货，欢迎关注我们的频道。

3. linux如何修改默认SSH端口

在Linux系统中修改默认SSH端口的方法如下：

1. 确定操作系统的版本：在进行操作之前，首先需要确定你的Linux操作系统版本，因为不同版本（如CentOS 6和CentOS 7）在重启服务上可能有所不同。你可以通过运行cat /etc/centos-release或cat /etc/os-release命令来查看操作系统版本。

2. 编辑SSH配置文件：使用vi或你熟悉的文本编辑器打开/etc/ssh/sshd_config文件。在文件中找到#Port 22这一行，这一行是被注释掉的默认SSH端口设置。

   • 修改端口：将#去掉，并将22改为你想要使用的新端口号（例如22222），确保这个端口号没有被系统中其他服务占用。
   • 保存并退出：在vi中，你可以按Esc键，然后输入:wq来保存并退出。

3. 在防火墙上放开新端口：如果你的系统使用iptables作为防火墙，你需要添加一条规则来允许新端口的流量。

   • 添加规则：运行iptables -I INPUT -p tcp --dport 22222 -j ACCEPT命令来允许TCP协议的22222端口的流量。
   • 保存规则：为了在系统重启后规则依然有效，你需要保存这些规则。在CentOS 7上，你可以使用service iptables save命令；在CentOS 6上，你可能需要将规则添加到/etc/sysconfig/iptables文件中。

4. 重启SSH服务：

   • 重启命令：运行systemctl restart sshd.service命令来重启SSH服务。在CentOS 6上，你可能需要使用service sshd restart命令。

5. 验证新端口：

   • 检查防火墙规则：你可以使用iptables -nL --line-number命令来检查防火墙规则，确保22222端口已经正常开放。
   • 重新连接：断开当前SSH连接，并使用新端口号重新连接SSH。例如，使用ssh -p 22222 username@hostname命令。

通过以上步骤，你就可以成功修改Linux系统的默认SSH端口了。这有助于提升系统的安全性，减少被恶意扫描和攻击的风险。