Eu configurei o sshd para viver em uma porta diferente. Eu abri essa porta usando o firewalld:
$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent
As regras de listagem mostram que a porta 22000 está aberta:
$ sudo firewall-cmd --permanent --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ssh
ports: 22000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
No entanto, não consigo fazer login de um host remoto para a porta 22000. Se eu usar o iptables, ele funcionará:
$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT
Agora posso fazer o login. Mas como posso abrir a porta com o Firewalld ?
Edit: conforme solicitado:
$ sudo firewall-cmd --get-default-zone
public
E:
$ firewall-cmd --get-active-zones
public
interfaces: eth0 eth1
publiczona não é atribuída a nenhuma interface e, portanto, não é efetiva, afaik. Qual é a saída desudo firewall-cmd --get-default-zone?public.firewall-cmd --get-active-zonescom a explicação que é a interface de rede que você está falando.iptablesefirewalld, geralmente, pára de funcionar. Isso é provavelmente tudo o que posso dizer sobre isso.firewallde estáiptablescorrendo ao mesmo tempo? O firewall está funcionando? Tente removeriptableseiptables-servicerecarregarfirewallde verRespostas:
Veja os documentos do firewalld :
Ao usar a
--permanentopção, você deve recarregar a configuraçãofirewall-cmd --reloadIsto ocorre porque a
--permanentopção grava as alterações na configuração salva, não na configuração em execução.fonte
The permanent option --permanent can be used to set options permanently. These changes are not effective immediately, only after service restart/reload or system reboot. Without the --permanent option, a change will only be part of the runtime configuration.