Eu configurei o sshd para residir em uma porta diferente. Eu abri essa porta usando firewalld:
$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent
As regras de listagem mostram que a porta 22000 está aberta:
$ sudo firewall-cmd --permanent --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ssh
ports: 22000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
No entanto, não consigo fazer login de um host remoto na porta 22000. Se eu usar o iptables, funciona:
$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT
Agora posso fazer login. Mascomo posso abrir a porta com Firewalld?
Editar: conforme solicitado:
$ sudo firewall-cmd --get-default-zone
public
E:
$ firewall-cmd --get-active-zones
public
interfaces: eth0 eth1
Responder1
Veja odocumentos do firewalld:
A opção permanente --permanent pode ser usada para definir opções permanentemente. Essas alterações não entram em vigor imediatamente, somente após a reinicialização/recarregamento do serviço ou reinicialização do sistema. Sem a opção --permanent, uma alteração fará apenas parte da configuração do tempo de execução.
Ao usar --permanenta opção, você deve recarregar a configuração por firewall-cmd --reload
Isso ocorre porque --permanenta opção grava as alterações na configuração salva, não na configuração em execução.