Я настроил sshd на другой порт. Я открыл этот порт с помощью firewalld:
$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent
Правила листинга показывают, что порт 22000 открыт:
$ sudo firewall-cmd --permanent --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ssh
ports: 22000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Однако я не могу войти с удаленного хоста на порт 22000. Если я использую iptables, то это работает:
$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT
Теперь я могу войти в систему. Нокак открыть порт с помощью Firewalld?
Редактировать: Как и просили:
$ sudo firewall-cmd --get-default-zone
public
И:
$ firewall-cmd --get-active-zones
public
interfaces: eth0 eth1
решение1
Смотритедокументы firewalld:
Постоянная опция --permanent может использоваться для установки параметров навсегда. Эти изменения не вступают в силу немедленно, а только после перезапуска/перезагрузки службы или перезагрузки системы. Без опции --permanent изменение будет только частью конфигурации среды выполнения.
При использовании --permanentпараметра необходимо перезагрузить конфигурацию. firewall-cmd --reload
Это связано с тем, что --permanentпараметр записывает изменения в сохраненную конфигурацию, а не в текущую конфигурацию.