关于Linux的防火墙

悬赏园豆：20 [已解决问题] 解决于 2024-02-02 09:02

为什么我的CentOS7.9中，“firewall-cmd --list-ports”没有显示开放22端口，但是我却能从外部访问22端口？

Linux 防火墙 ssh

realzhangsan | 菜鸟二级 | 园豆：264
提问于：2024-01-31 13:10

< >

最佳答案

firewalld除了配置端口放行外，还可以配置应用（services）白名单，默认firewalld是放行ssh的，22就是ssh的端口。

收获园豆：20

LDMING | 初学一级 |园豆：194 | 2024-01-31 13:24

lzhdim | 园豆：650 (小虾三级) | 2024-01-31 21:04

我查到“firewall-cmd --list-service”可以查看服务白名单，firewalld默认放行ssh，但是根据我的验证，假如我修改了ssh的服务端口，比如修改为36122，firewalld并不放行36122端口，所以对于firewalld的服务白名单，firewalld只会放行其默认端口吗？

realzhangsan | 园豆：264 (菜鸟二级) | 2024-02-01 09:02

@realzhangsan: 你改了ssh的默认端口，有重启firewalld服务或重新加载配置吗？如果没有的话，重启firewalld试试看生效没。

LDMING | 园豆：194 (初学一级) | 2024-02-02 09:12

@LDMING: 我sshd和firewalld都重启过的

realzhangsan | 园豆：264 (菜鸟二级) | 2024-02-02 10:18

@LDMING: 我知道了，firewalld有关于各个服务的配置文件，在/usr/lib/firewalld/services/目录下，关于ssh服务的配置文件是/usr/lib/firewalld/services/ssh.xml，在该文件中可以修改服务端口

realzhangsan | 园豆：264 (菜鸟二级) | 2024-02-02 13:59

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

关于Linux的防火墙

欢迎，请先登录或者注册。