在CentOS系统中配置SFTP(SSH File Transfer Protocol)的防火墙规则,主要涉及到开放SSH服务的默认端口22。以下是详细的步骤:
首先,确保你的CentOS系统已经安装并启用了firewalld防火墙。你可以使用以下命令检查防火墙状态:
sudo firewall-cmd --state
如果防火墙未运行,可以使用以下命令启动它:
sudo systemctl start firewalld
使用firewall-cmd命令开放SSH端口:
sudo firewall-cmd --permanent --add-service=ssh
--permanent选项表示永久生效,即使重启防火墙也不会丢失配置。
应用新的防火墙规则:
sudo firewall-cmd --reload
你可以使用以下命令检查端口22是否已经开放:
sudo firewall-cmd --list-all
在输出中,你应该能看到类似以下的内容:
services: ssh
ports: 22/tcp
如果你只想允许特定IP地址访问SSH服务,可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
将192.168.1.100替换为你想要允许访问的IP地址。
再次重新加载防火墙配置:
sudo firewall-cmd --reload
现在,你应该能够从远程主机通过SFTP连接到你的CentOS服务器。使用以下命令进行测试:
sftp username@your_server_ip
将username替换为你的用户名,your_server_ip替换为你的服务器IP地址。
通过以上步骤,你应该能够在CentOS系统上成功配置SFTP的防火墙规则。