为SSR服务更换端口：CentOS系统操作指南

在CentOS服务器上部署ShadowsocksR（SSR）后，定期更换默认端口是提升服务安全性的重要措施之一，本文将以清晰的操作步骤，指导用户如何安全、高效地修改SSR的监听端口，同时解决可能遇到的防火墙或权限问题。

第一步：定位并修改SSR配置文件

SSR的核心配置通常存储在文件中，路径为（具体位置可能因安装方式不同略有差异）。

1、使用命令进入编辑模式：

2、找到字段，将其数值替换为自定义端口（例如）。注意：端口范围需在1024-65535之间，避免与系统服务冲突。

3、保存并退出编辑器（按后输入）。

第二步：重启SSR服务使配置生效

修改配置后，需重启SSR服务加载新端口：

若使用非systemctl管理的老版本系统，可尝试：

关键提示：执行后务必检查服务状态，确保无报错：

若服务器启用防火墙（如firewalld或iptables），需手动放行新端口：

firewalld（CentOS 7+）

1、添加端口：

2、重载防火墙：

iptables（CentOS 6）

1、编辑规则文件：

2、新增一行：

3、重启iptables服务：

第四步：处理SELinux权限限制

若服务器启用SELinux，需额外授权新端口：

1、安装策略管理工具（如未安装）：

2、添加端口至SELinux白名单：

1、端口冲突：

使用检查端口是否被占用，若冲突，更换其他端口。

2、防火墙未生效：

通过或确认规则是否加载。

3、SELinux拦截：

查看日志，若发现关键字，需重新执行授权命令。

修改SSR端口虽简单，却是防御自动化扫描攻击的有效手段，建议选择高端口号（如10000以上），并定期更换（如每季度一次），结合fail2ban等工具监控异常登录，可进一步提升安全性，操作前务必备份配置文件，避免误改导致服务中断。

文章来源：https://blog.huochengrm.cn/pc/29886.html