Otwarcie portu z zaporą ogniową nie działa

4

Sshd skonfigurowałem do życia na innym porcie. Otworzyłem ten port używając firewalld:

$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent    

Reguły wyświetlania pokazują, że port 22000 jest otwarty:

$ sudo firewall-cmd --permanent --zone=public --list-all
public (default)
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports: 22000/tcp 
  masquerade: no
  forward-ports: 
  icmp-blocks:
  rich rules:

Jednak nie mogę zalogować się ze zdalnego hosta do portu 22000. Jeśli używam iptables, działa:

$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT

Mogę się teraz zalogować. Ale jak mogę otworzyć port w Firewalld ?

Edytuj: zgodnie z prośbą:

 $ sudo firewall-cmd --get-default-zone
 public

I:

 $ firewall-cmd --get-active-zones
 public
  interfaces: eth0 eth1
mikemaccana
źródło
2
Twój public strefa nie jest przypisana do żadnego interfejsu i dlatego nie jest skuteczna, afaik. Co to jest wyjście sudo firewall-cmd --get-default-zone?
Jakuje
Dzięki @Jakuje! Wyjście to public.
mikemaccana
1
Może byłoby bardziej przydatne firewall-cmd --get-active-zones z wyjaśnieniem, którym jest interfejs sieciowy, o którym mówisz.
Jakuje
@Jakuje Dodano! Dzięki za pomoc.
mikemaccana
Wygląda to jak w jakimś niespójnym stanie .. jednak kiedy zaczniesz grać z obydwoma iptables i firewalld, zwykle przestaje działać. To chyba wszystko, co mogę o tym powiedzieć.
Jakuje

Odpowiedzi:

5

Zobacz Dokumenty firewalld :

Opcja permanent - permanent może być używana do ustawiania opcji na stałe. Te zmiany nie są natychmiast skuteczne, tylko po ponownym uruchomieniu / przeładowaniu usługi lub ponownym uruchomieniu systemu. Bez opcji --trwałej zmiana będzie tylko częścią konfiguracji środowiska wykonawczego.

Podczas używania --permanent opcję, należy ponownie załadować konfigurację przez firewall-cmd --reload
To dlatego, że --permanent opcja zapisuje zmiany do zapisanej konfiguracji, a nie do uruchomionej konfiguracji.

Sergei B.
źródło
Dzięki! Czy możesz dodać link do odpowiednich dokumentów?
mikemaccana
Pewnie. firewalld.org/documentation/man-pages/firewall-cmd The permanent option --permanent can be used to set options permanently. These changes are not effective immediately, only after service restart/reload or system reboot. Without the --permanent option, a change will only be part of the runtime configuration.
Sergei B.