firewalld: se eu alterar a porta de serviço ssh, será suficiente permitir o novo número de porta ou devo adicionar um novo serviço?

Navegue suas respostas
1

Mudei a porta ssh para um número arbitrário e notei que o firewalld não permitia mais o login do ssh. Eu suponho que a porta 22 esteja codificada na definição de serviço ssh para firewalld. Será que é suficiente permitir a nova porta para o tráfego TCP ou definir um novo serviço para a porta ssh personalizada?

    
por giorgio79 04.01.2016 / 09:10

2 respostas

3

I assume the port 22 is hardcoded in the ssh service definition for firewalld

Nos meus sistemas CentOS / Fedora, as definições de serviço padrão são armazenadas em arquivos xml em /usr/lib/firewalld/services . O nome do arquivo é o nome do serviço. Estes são substituídos pela configuração do sistema armazenada em /etc/firewalld/services .

Para alterar a porta ssh, você pode copiar /usr/lib/firewalld/services/ssh.xml para /etc/firewalld/services/ssh.xml e modificá-lo para o seu propósito.

Você precisa então relodar a configuração 

firewall-cmd --reload

Agora seu sistema deve permitir conexões ssh em sua nova porta.

Eu certamente usaria um nome de serviço em um número de porta, pois isso deixa um pouco mais claro o que está acontecendo. Seja criando um novo serviço ou substituindo um já existente, é melhor não gostar de dizer. Não é exatamente difícil descobrir o que está acontecendo.

    
por 04.01.2016 / 11:38
1

Eu tive esse problema com o SSH depois de mudar a porta no CentOS 7. O problema é com o SElinux - você precisa adicionar um contexto para a nova porta ou, se você não usa o SElinux, desabilitá-lo. Além disso, você não precisa adicionar um novo serviço - basta colocar na lista branca a nova porta.

    
por 04.01.2016 / 11:29

Tags

systemd: Falha ao nos tornar um sub-travão: argumento inválido. SSH IPv6 resolvendo como loopback / IP privado