在CentOS上配置SFTP服务器的防火墙涉及几个步骤。SFTP(SSH文件传输协议)通常运行在SSH协议之上,因此首先需要确保SSH服务器的配置允许SFTP连接。以下是一些基本步骤和命令,用于配置CentOS上的SFTP服务器防火墙:
首先,确保你的系统上安装了firewalld。通常,在CentOS 7上,firewalld已经预装。如果没有安装,可以通过以下命令安装:
计算
安全
数据库
网络和加速
企业服务
sudo yum install firewalld
启动并设置firewalld在系统启动时自动启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
SFTP默认使用SSH端口(22),但你可以根据需要更改它。以下是一些常用的SFTP相关端口:
开放SSH端口:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
SELinux是CentOS中的安全增强模块,可以帮助保护系统免受攻击。你需要配置SELinux以允许SFTP连接。
检查SELinux状态:
sestatus
如果SELinux未启用,可以使用以下命令启用它:
sudo setenforce 1
要使SELinux设置永久生效,编辑/etc/selinux/config文件并将SELINUX设置为enforcing。
编辑SSH配置文件/etc/ssh/sshd_config,确保以下配置项设置正确:
Subsystem sftp /usr/libexec/openssh/sftp-server
确保以下配置项没有被注释掉(即没有以#开头):
AllowTcpForwarding yes
X11Forwarding yes
完成后,保存文件并重新启动SSH服务以使更改生效:
sudo systemctl restart sshd
使用以下命令验证SFTP连接是否正常工作:
sftp -P <端口号> username@remote_host_or_ip
例如,如果你将SFTP端口更改为4422,命令如下:
sftp -P 4422 username@remote_host_or_ip
以上步骤应该可以帮助你在CentOS上配置SFTP服务器的防火墙。确保只开放必要的端口,并根据需要调整防火墙规则,以提高服务器的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos sftp防火墙设置规则
