我已將 sshd 配置為位於不同的連接埠上。我已經使用firewalld打開了該連接埠:
$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent
清單規則顯示連接埠 22000 已開放:
$ sudo firewall-cmd --permanent --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ssh
ports: 22000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
但是我無法從遠端主機登入連接埠 22000。
$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT
我現在可以登入了。如何使用 Firewalld 開啟連接埠?
編輯:根據要求:
$ sudo firewall-cmd --get-default-zone
public
和:
$ firewall-cmd --get-active-zones
public
interfaces: eth0 eth1
答案1
請參閱防火牆文檔:
永久選項 --permanent 可用於永久設定選項。這些變更不會立即生效,只有在服務重新啟動/重新載入或系統重新啟動後才會生效。如果沒有 --permanent 選項,變更將只是執行時間配置的一部分。
使用--permanent選項時,您應該透過firewall-cmd --reload
以下方式重新載入配置:這是因為--permanent選項將變更寫入已儲存的配置,而不是寫入執行的配置。