CentOS7のファイヤウォールをiptablesからfirewalldに変えたらポート番号変えたsshが繋がらなくなった
よし、初ブログ。
挫折すると行けないので要点だけ手短に。
CentOSサーバーを6から7に上げて、いろいろ設定のサイト見て回ってたら、
ファイアウォールにはiptablesをやめてfirewalldが標準になるんだよ?ってあったので、
何も考えずに
systemctl stop iptables
systemctl disable iptables
systemctl start firewalld
systemctl enable firewalld
みたいなことを勢いだけでやったら、sshで繋がらなくなった。困った。
ということで直接本体にキーボードつないで、firewall-cmdのお勉強です。
詳しいことは
を見ていただくとして、
firewall-cmd --list-services --zone=public
とか実行してみてもsshはちゃんと許可になってる。不思議。
と思ってたんですよ。
色々試した結果、これはsshそのものの問題だなと。
うちのsshポート番号を変更していたことにやっと気がついたので、
cat /usr/lib/firewalld/services/ssh.xml
ってしてみたら、ありましたよ、ポートの設定。
<port protocol="tcp" port="22" />
ここを自分のsshのポート番号に変更して
firewall-cmd --reload
で、なんとか無事つなげるようになりました。
新年そうそうブログ書けたので満足です。
続けられる様になりたいです。
あと、コマンドの部分色つけたりする方法も知りたいです。