centos ssh如何防火墙设置

在CentOS系统中，使用firewalld作为默认的防火墙管理工具。要设置SSH防火墙规则，请按照以下步骤操作：

1. 首先，确保已经安装了firewalld。如果没有安装，可以使用以下命令安装：

sudo yum install firewalld

2. 启动firewalld服务：

sudo systemctl start firewalld

3. 设置firewalld开机自启：

sudo systemctl enable firewalld

4. 检查firewalld状态：

sudo firewall-cmd --state

5. 允许SSH连接。默认情况下，SSH使用端口22。要允许SSH连接，请运行以下命令：

sudo firewall-cmd --permanent --add-service=ssh

6. 重新加载firewalld配置以应用更改：

sudo firewall-cmd --reload

7. （可选）如果您想指定允许SSH连接的IP地址，可以使用以下命令：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'

将192.168.1.100替换为您要允许的IP地址。如果有多个IP地址，请使用逗号分隔它们。

8. 最后，再次重新加载firewalld配置以应用更改：

sudo firewall-cmd --reload

现在，您的CentOS系统应该已经成功设置了SSH防火墙规则。