gio*_*o79 3 ssh port firewalld
我将 ssh 端口更改为任意数字,并注意到 firewalld 不再允许 ssh 登录。我假设端口 22 是在 firewalld 的 ssh 服务定义中硬编码的。如果我允许 TCP 流量的新端口就足够了,还是应该为自定义 ssh 端口定义一个新服务?
我假设端口 22 是在 firewalld 的 ssh 服务定义中硬编码的
在我的 CentOS/Fedora 系统上,默认服务定义存储在 .xml 文件中的 xml 文件中/usr/lib/firewalld/services。文件名是服务的名称。这些被存储在/etc/firewalld/services.
要更改SSH端口,你可以复制/usr/lib/firewalld/services/ssh.xml到/etc/firewalld/services/ssh.xml和修改你的目的。
然后您需要重新配置配置
firewall-cmd --reload
现在您的系统应该允许在您的新端口上进行 ssh 连接。
我当然会在端口号上使用服务名称,因为这样可以更清楚地了解正在发生的事情。我不想说是创建新服务还是覆盖现有服务更好。弄清楚发生了什么并不难。
| 归档时间: |
|
| 查看次数: |
6102 次 |
| 最近记录: |