CentOS 7 は iptables ではなく firewalld を使う

投稿者: | 2017年3月5日

CentOS 7でsshdのポート番号を変えようとしてファイアーウォールに阻まれてハマる。もうiptablesの時代じゃないんだね。一生懸命/etc/sysconfigの下にあるファイルを書き換えても何の効果もないんで焦った。時代から取り残されていた。


# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml

ここのポート番号が22なのを自分の使う番号にする。最後リロード。


# systemctl reload firewalld

書き忘れていたことを追加。

zonesの下にあるゾーンファイルに追加も必要。どのゾーンに何を許すかを指定しないといけない。