firewalld 22 端口默认开放么
时间: 2023-07-01 17:18:02 浏览: 48
在默认情况下,firewalld 并不会开放 22 端口,因为 22 端口是 SSH 服务的默认端口。如果需要开放 22 端口,你需要手动添加一个规则来允许 SSH 服务通过防火墙。可以使用以下命令添加一个允许 SSH 服务通过的规则:
```
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload
```
第一条命令将添加一个允许 SSH 服务通过的规则,并将其永久保存。第二条命令将重新加载防火墙以使更改生效。
相关问题
firewalld 查看INPUT端口开放情况
要查看 firewalld 中 INPUT 端口的开放情况,可以使用以下命令:
1. 以 root 用户身份登录到 CentOS 7 服务器。
2. 打开终端或通过 SSH 连接到服务器。
3. 运行以下命令来查看当前的 firewalld 配置:
```shell
sudo firewall-cmd --list-all
```
这将显示 firewalld 的当前配置,包括打开的端口和服务。
4. 在输出中找到 `services` 或 `ports` 部分,其中列出了已打开的端口。
- 如果在 `services` 部分找到 `smtp`,则表示 SMTP(端口 25)已经打开。
- 如果在 `ports` 部分找到类似于 `25/tcp` 的条目,则表示端口 25 已经打开。
请注意,如果你使用的是非默认的服务名称或端口,请相应地调整命令和查找结果。
这是使用 firewalld 检查 INPUT 端口开放情况的方法。如果你没有启用 firewalld,而是使用 iptables,请使用 `iptables -L` 命令来查看 iptables 配置。
centos7修改22默认端口号
要将 CentOS 7 上的默认 SSH(22)端口修改为其他端口,需要进行以下步骤:
1. 编辑 SSH 服务器的配置文件 `/etc/ssh/sshd_config`:
```bash
sudo vi /etc/ssh/sshd_config
```
2. 在配置文件中找到 `#Port 22`,将其修改为你想要的端口号,例如 `Port 2222`。
注意:确保去掉行首的注释符 `#`。
3. 保存并关闭文件。
4. 重启 SSH 服务以使更改生效:
```bash
sudo systemctl restart sshd
```
5. 如果你也在使用防火墙(FirewallD),需要开放新端口。假设你选择了 2222 作为新的 SSH 端口:
```bash
sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
sudo firewall-cmd --reload
```
现在,你已经成功将 CentOS 7 上的默认 SSH(22)端口修改为新的端口(这里是 2222)。确保在使用 SSH 连接时使用新的端口号。