在CentOS系統中����,你可以使用firewalld來設置SSH的防火墻規則���。以下是一些基本的步驟:
1. 安裝firewalld(如果尚未安裝)
首先����,確保你已經安裝了firewalld�����。如果沒有安裝�,可以使用以下命令進行安裝:
sudo yum install firewalld
2. 啟動firewalld服務
啟動firewalld服務并設置開機自啟:
sudo systemctl start firewalld
sudo systemctl enable firewalld
3. 查看當前防火墻狀態
你可以查看當前防火墻的狀態以及已加載的配置:
sudo firewall-cmd --state
sudo firewall-cmd --list-all
4. 允許SSH連接
默認情況下����,SSH端口(22)應該是開放的�。如果你需要手動添加規則���,可以使用以下命令:
sudo firewall-cmd --permanent --add-service=ssh
--permanent選項表示將規則永久保存���,即使重啟防火墻服務也不會丟失�。
5. 重新加載防火墻配置
添加或修改規則后�����,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
6. 驗證規則是否生效
你可以再次查看防火墻狀態和規則�,確認SSH規則已經添加:
sudo firewall-cmd --list-all
你應該能看到類似以下的輸出�,表明SSH服務已經被允許:
services: ssh
7. 其他常用命令
-
查看特定端口是否開放:
sudo firewall-cmd --query-port=22/tcp
-
刪除規則:
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --reload
-
添加自定義端口:
如果你需要開放一個非標準的SSH端口(例如2222)�����,可以使用以下命令:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
通過以上步驟�����,你應該能夠在CentOS系統上成功設置SSH的防火墻規則��。
