在CentOS系统中,配置防火墙以允许SFTP(SSH File Transfer Protocol)连接,通常需要使用firewalld服务。以下是详细的步骤:
firewalld如果你的CentOS系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
firewalld服务安装完成后,启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
默认情况下,SFTP使用SSH端口22。你需要确保防火墙允许通过端口22的流量。可以使用以下命令添加规则:
sudo firewall-cmd --permanent --add-service=ssh
添加规则后,重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令查看当前的防火墙规则,确保SSH端口22已经开放:
sudo firewall-cmd --list-all
在输出中,你应该能看到类似以下的条目:
services: ssh
ports: 22/tcp
限制SSH访问:为了提高安全性,可以限制SSH访问的IP地址范围。例如,只允许特定IP地址访问SSH端口:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
sudo firewall-cmd --reload
使用密钥认证:为了进一步提高安全性,建议使用SSH密钥认证而不是密码认证。
禁用root登录:编辑SSH配置文件/etc/ssh/sshd_config,将PermitRootLogin设置为no,然后重启SSH服务:
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart sshd
通过以上步骤,你应该能够成功配置CentOS系统的防火墙以允许SFTP连接。
