He configurado sshd para que viva en un puerto diferente. Abrí ese puerto usando firewalld:
$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent
Las reglas de listado muestran que el puerto 22000 está abierto:
$ sudo firewall-cmd --permanent --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ssh
ports: 22000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Sin embargo, no puedo iniciar sesión desde un host remoto en el puerto 22000. Si uso iptables, funciona:
$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT
Ahora puedo iniciar sesión. Pero¿Cómo puedo abrir el puerto con Firewalld??
Editar: según lo solicitado:
$ sudo firewall-cmd --get-default-zone
public
Y:
$ firewall-cmd --get-active-zones
public
interfaces: eth0 eth1
Respuesta1
Ver eldocumentos firewalld:
La opción permanente --permanent se puede utilizar para configurar opciones de forma permanente. Estos cambios no entran en vigor inmediatamente, solo después de reiniciar/recargar el servicio o reiniciar el sistema. Sin la opción --permanent, un cambio solo será parte de la configuración del tiempo de ejecución.
Cuando utilice --permanentla opción, debe volver a cargar la configuración. firewall-cmd --reload
Esto se debe a que --permanentla opción escribe los cambios en la configuración guardada, no en la configuración en ejecución.