CentOS 7でsshdのポート番号を変えようとしてファイアーウォールに阻まれてハマる。もうiptablesの時代じゃないんだね。一生懸命/etc/sysconfigの下にあるファイルを書き換えても何の効果もないんで焦った。時代から取り残されていた。
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
ここのポート番号が22なのを自分の使う番号にする。最後リロード。
# systemctl reload firewalld
書き忘れていたことを追加。
zonesの下にあるゾーンファイルに追加も必要。どのゾーンに何を許すかを指定しないといけない。