117笔记问答在CentOS系统中,你可以使用firewalld来设置SSH的防火墙规则。以下是一些基本的步骤:
1. 安装firewalld(如果尚未安装)
首先,确保你已经安装了firewalld。如果没有安装,可以使用以下命令进行安装:
sudo yum install firewalld
2. 启动firewalld服务
启动firewalld服务并设置开机自启:
sudo systemctl start firewalld sudo systemctl enable firewalld
3. 查看当前防火墙状态
你可以查看当前防火墙的状态以及已加载的配置:
sudo firewall-cmd --state sudo firewall-cmd --list-all
4. 允许SSH连接
默认情况下,SSH端口(22)应该是开放的。如果你需要手动添加规则,可以使用以下命令:
sudo firewall-cmd --permanent --add-service=ssh
--permanent选项表示将规则永久保存,即使重启防火墙服务也不会丢失。
5. 重新加载防火墙配置
添加或修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
6. 验证规则是否生效
你可以再次查看防火墙状态和规则,确认SSH规则已经添加:
sudo firewall-cmd --list-all
你应该能看到类似以下的输出,表明SSH服务已经被允许:
services: ssh
7. 其他常用命令
-
查看特定端口是否开放:
sudo firewall-cmd --query-port=22/tcp
-
删除规则:
sudo firewall-cmd --permanent --remove-service=ssh sudo firewall-cmd --reload
-
添加自定义端口:
如果你需要开放一个非标准的SSH端口(例如2222),可以使用以下命令:
sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload
通过以上步骤,你应该能够在CentOS系统上成功设置SSH的防火墙规则。