Sshd skonfigurowałem do życia na innym porcie. Otworzyłem ten port używając firewalld:
$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent
Reguły wyświetlania pokazują, że port 22000 jest otwarty:
$ sudo firewall-cmd --permanent --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ssh
ports: 22000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Jednak nie mogę zalogować się ze zdalnego hosta do portu 22000. Jeśli używam iptables, działa:
$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT
Mogę się teraz zalogować. Ale jak mogę otworzyć port w Firewalld ?
Edytuj: zgodnie z prośbą:
$ sudo firewall-cmd --get-default-zone
public
I:
$ firewall-cmd --get-active-zones
public
interfaces: eth0 eth1
public
.
firewall-cmd --get-active-zones
z wyjaśnieniem, którym jest interfejs sieciowy, o którym mówisz.
iptables
i firewalld
, zwykle przestaje działać. To chyba wszystko, co mogę o tym powiedzieć.
public
strefa nie jest przypisana do żadnego interfejsu i dlatego nie jest skuteczna, afaik. Co to jest wyjściesudo firewall-cmd --get-default-zone
?