4

Я настроил sshd для жизни на другом порту. Я открыл этот порт с помощью firewalld:

$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent

Правила листинга показывают, что порт 22000 открыт:

$ sudo firewall-cmd --permanent --zone=public --list-all
public (default)
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports: 22000/tcp 
  masquerade: no
  forward-ports: 
  icmp-blocks:
  rich rules:

Однако я не могу войти с удаленного хоста на порт 22000. Если я использую iptables, это работает:

$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT

Теперь я могу войти. Но как я могу открыть порт с помощью Firewalld?

Изменить: По запросу:

 $ sudo firewall-cmd --get-default-zone
 public

А также:

 $ firewall-cmd --get-active-zones
 public
  interfaces: eth0 eth1
|источник

1 ответ1

5

Смотрите документы Firewalld:

Постоянная опция --permanent может использоваться для постоянной установки параметров. Эти изменения вступают в силу не сразу, только после перезапуска / перезагрузки службы или перезагрузки системы. Без параметра --permanent изменение будет только частью конфигурации времени выполнения.

При использовании параметра --permanent необходимо перезагрузить конфигурацию с помощью firewall-cmd --reload
Это потому, что опция --permanent записывает изменения в сохраненную конфигурацию, а не в запущенную конфигурацию.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .