首页 新闻 会员 周边

关于Linux的防火墙

0
悬赏园豆:20 [已解决问题] 解决于 2024-02-02 09:02

为什么我的CentOS7.9中,“firewall-cmd --list-ports”没有显示开放22端口,但是我却能从外部访问22端口?

realzhangsan的主页 realzhangsan | 菜鸟二级 | 园豆:264
提问于:2024-01-31 13:10
< >
分享
最佳答案
0

firewalld除了配置端口放行外,还可以配置应用(services)白名单,默认firewalld是放行ssh的,22就是ssh的端口。

收获园豆:20
LDMING | 初学一级 |园豆:194 | 2024-01-31 13:24

+1

lzhdim | 园豆:642 (小虾三级) | 2024-01-31 21:04

我查到“firewall-cmd --list-service”可以查看服务白名单,firewalld默认放行ssh,但是根据我的验证,假如我修改了ssh的服务端口,比如修改为36122,firewalld并不放行36122端口,所以对于firewalld的服务白名单,firewalld只会放行其默认端口吗?

realzhangsan | 园豆:264 (菜鸟二级) | 2024-02-01 09:02

@realzhangsan: 你改了ssh的默认端口,有重启firewalld服务或重新加载配置吗?如果没有的话,重启firewalld试试看生效没。

LDMING | 园豆:194 (初学一级) | 2024-02-02 09:12

@LDMING: 我sshd和firewalld都重启过的

realzhangsan | 园豆:264 (菜鸟二级) | 2024-02-02 10:18

@LDMING: 我知道了,firewalld有关于各个服务的配置文件,在/usr/lib/firewalld/services/目录下,关于ssh服务的配置文件是/usr/lib/firewalld/services/ssh.xml,在该文件中可以修改服务端口

realzhangsan | 园豆:264 (菜鸟二级) | 2024-02-02 13:59
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册