问firewall-cmd tcp ssh拒绝规则不工作
EN

Stack Overflow用户

提问于 2019-12-03 11:33:49

回答 1查看 93关注 0票数 0

下面的xml内容显示了我创建的firewalld规则。有两个状态为"REJECT“的规则用于避免与服务器的ssh连接。但它不起作用。它正在允许连接。我重新加载了防火墙命令。另一个icmp规则运行良好，但不确定ssh出了什么问题。

请帮帮忙。

<?xml version="1.0" encoding="utf-8"?>
<direct>
  <rule priority="0" table="filter" ipv="ipv4" chain="INPUT">-p all --state RELATED,ESTABLISHED -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT</rule>
  <rule priority="0" table="filter" ipv="ipv4" chain="INPUT">-p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT</rule>
  <rule priority="0" table="filter" ipv="ipv4" chain="INPUT">-p all -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT</rule>
  <rule priority="0" table="filter" ipv="ipv4" chain="INPUT">-p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 22 -j REJECT</rule>
  <rule priority="0" table="filter" ipv="ipv6" chain="INPUT">-p all --state RELATED,ESTABLISHED -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT</rule>
  <rule priority="0" table="filter" ipv="ipv6" chain="INPUT">-p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT</rule>
  <rule priority="0" table="filter" ipv="ipv6" chain="INPUT">-p all -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT</rule>
  <rule priority="0" table="filter" ipv="ipv6" chain="INPUT">-p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 22 -j REJECT</rule>
</direct>

centos7

firewalld

回答 1

Stack Overflow用户

发布于 2019-12-04 00:26:13

原因是该端口未为sshd服务打开。在我添加到下面行sshd_config文件中，

Port 5670

然后运行下面的命令

firewall-cmd --add-port=5670/tcp --permanent
systemctl restart sshd

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/59149815

复制

相似问题

问firewall-cmd tcp ssh拒绝规则不工作
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问firewall-cmd tcp ssh拒绝规则不工作EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问firewall-cmd tcp ssh拒绝规则不工作
EN