CentOS SSH如何配置防火墙规则

在CentOS系统中，配置SSH防火墙规则通常涉及使用firewalld或iptables。以下是两种方法的详细步骤：

使用 firewalld

1. 启动并启用 firewalld 服务：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

2. 允许SSH连接：

   sudo firewall-cmd --permanent --add-service=ssh
   

3. 重新加载防火墙规则：

   sudo firewall-cmd --reload
   

4. 验证SSH端口是否开放：

   sudo firewall-cmd --list-all
   

   你应该能看到类似以下的输出，确认SSH服务已启用：

   services: ssh
   

使用 iptables

1. 允许SSH连接：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

2. 保存 iptables 规则： CentOS 7及以上版本使用 firewalld，但如果你使用的是CentOS 6或需要手动保存规则，可以使用以下命令：

   sudo service iptables save
   

3. 重启 iptables 服务：

   sudo service iptables restart
   

4. 验证SSH端口是否开放：

   sudo iptables -L -n | grep 22
   

   你应该能看到类似以下的输出，确认SSH端口已开放：

   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
   

注意事项

• 安全性：确保只允许必要的IP地址访问SSH端口，可以使用iptables的-s选项来指定源IP地址。
• 防火墙状态：在配置防火墙规则之前，确保防火墙服务是启动的。
• SELinux：如果启用了SELinux，可能需要调整SELinux策略以允许SSH连接。

通过以上步骤，你应该能够在CentOS系统上成功配置SSH防火墙规则。