在CentOS系统中,你可以使用firewalld
来设置SSH的防火墙规则。以下是一些基本的步骤:
首先,确保你已经安装了firewalld
。如果没有安装,可以使用以下命令进行安装:
sudo yum install firewalld
启动firewalld
服务并设置开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以查看当前防火墙的状态以及已加载的配置:
sudo firewall-cmd --state
sudo firewall-cmd --list-all
默认情况下,SSH端口(22)应该是开放的。如果你需要手动添加规则,可以使用以下命令:
sudo firewall-cmd --permanent --add-service=ssh
--permanent
选项表示将规则永久保存,即使重启防火墙服务也不会丢失。
添加或修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
你可以再次查看防火墙状态和规则,确认SSH规则已经添加:
sudo firewall-cmd --list-all
你应该能看到类似以下的输出,表明SSH服务已经被允许:
services: ssh
查看特定端口是否开放:
sudo firewall-cmd --query-port=22/tcp
删除规则:
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --reload
添加自定义端口:
如果你需要开放一个非标准的SSH端口(例如2222),可以使用以下命令:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
通过以上步骤,你应该能够在CentOS系统上成功设置SSH的防火墙规则。