在CentOS系统中,SFTP(SSH File Transfer Protocol)通常通过SSH服务进行,因此配置SFTP防火墙规则实际上涉及到SSH服务的防火墙配置。CentOS系统默认使用firewalld作为防火墙管理工具,以下是如何设置SFTP防火墙规则的步骤:
首先,确保firewalld服务已经安装并启动。可以使用以下命令检查状态:
计算
安全
数据库
网络和加速
企业服务
sudo systemctl status firewalld
如果服务未启动,可以使用以下命令启动它:
sudo systemctl start firewalld
并设置开机自启动:
sudo systemctl enable firewalld
允许SSH服务(端口22)通过防火墙:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
这条命令将在公共区域(public zone)添加一个规则,允许TCP协议的流量通过22端口,并且这个规则将在防火墙重启后依然有效。
添加完规则后,需要重新加载防火墙规则以使新规则生效:
sudo firewall-cmd --reload
可以使用以下命令查看当前防火墙规则:
sudo firewall-cmd --list-all
以上步骤可以帮助你在CentOS系统上配置SFTP防火墙规则,确保只有必要的端口和服务能够通过防火墙,从而提高系统的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:CentOS如何配置SFTP防火墙规则
