centos sftp防火墻設置

在CentOS系統中，SFTP（SSH File Transfer Protocol）默認是通過SSH協議進行加密文件傳輸的。因此，配置SFTP防火墻實際上主要是配置SSH防火墻，確保SSH端口（默認是22）的訪問是受控的。

以下是如何配置CentOS防火墻以允許SFTP（SSH）流量通過：

安裝和啟動firewalld

首先，確保firewalld已經安裝并啟動：

sudo yum install firewalld  # 安裝firewalld
sudo systemctl start firewalld  # 啟動firewalld
sudo systemctl enable firewalld  # 設置firewalld開機自啟動

配置SSH端口

要允許SSH服務通過防火墻，可以添加以下命令：

sudo firewall-cmd --permanent --add-service=ssh  # 永久添加SSH服務
sudo firewall-cmd --reload  # 重新加載防火墻規則

允許特定IP訪問SSH

如果你只想允許特定IP地址訪問SSH服務，可以使用rich規則：

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port protocol='tcp' port='22' accept"  # 允許IP地址192.168.1.100訪問SSH
sudo firewall-cmd --reload  # 重新加載防火墻規則

注意事項

1. 安全性：在開放端口時，應僅開放必要的服務端口，避免開放不必要的端口以減少安全風險。
2. 規則生效：在配置完所有規則后，需要重新加載firewalld以使規則生效。
3. 防火墻區域：了解firewalld的區域管理概念，根據實際需求將規則應用到相應的區域。

以上步驟可以幫助你在CentOS系統上配置防火墻以允許SFTP流量通過。務必根據實際網絡環境和安全需求調整規則，以確保系統的安全。