SFTP怎样配置防火墙规则 - 问答

SFTP默认使用22端口，配置防火墙规则需根据系统类型选择工具，以下是常见方法：

Linux系统（以CentOS/Ubuntu为例）

使用firewalld（CentOS 7+默认）

启动并启用firewalld：

sudo systemctl start firewalld  
sudo systemctl enable firewalld

添加SFTP服务规则（默认端口22）：

sudo firewall-cmd --permanent --add-service=sftp

限制访问IP（可选）：

sudo firewall-cmd --permanent --add-rich-rule='rule source address="允许的IP" port port="22" protocol="tcp" accept'

使用iptables

允许SFTP端口（默认22）：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

限制访问IP（可选）：

sudo iptables -A INPUT -p tcp --dport 22 -s 允许的IP -j ACCEPT  
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

保存规则（CentOS）：
```
sudo service iptables save  
```
（Ubuntu需安装iptables-persistent）

Windows系统
1. 打开“Windows Defender 防火墙”→“允许的应用”。
2. 添加“OpenSSH”并勾选“允许通过”，确保端口22（或自定义端口）被允许。

注意：

0 赞

0 踩