firewalld und permanente Port-Freigabe

Bei der Installation einer Appliance auf Basis von CentOS 7 wollte ich - wie immer - SSH auf "meinen" Port konfigurieren. Leider zeigte sich die Appliance und deren verpflichtende Verwendung von firewalld nicht ganz so kooperativ - sie bestand auf Port 22 🥴

Natürlich könnte man es in den Files der Appliance überschreiben, aber bei einem Update würden die Änderungen wieder platt gebügelt - also keine Alternative. Also habe ich in der "public"-Zone der Firewall einen neuen Port hinzugefügt, der dann ab sofort geöffnet wird. Das "--permanent" sorgt dafür, dass der Port auch nach einem Reboot wieder geöffnet wird:

% firewall-cmd --zone=public --add-port=2222/tcp --permanent

Dadurch bleibt dann leider Port 22 natürlich offen. Aber wer seine ~/.ssh/config im Griff hat kann ja z. B. Portsentry oder ähnliches auf diesen Port binden 😁

Apropos SSH-Port

Wenn schon jemand den SSH-Port ändert, dann bitte kreativ sein! Verwendet nicht

  • 22
  • 222
  • 2222
  • 2223
  • 4422
  • 6622
  • 8822
  • 9922
  • 22222

Diese Ports (und bestimmt noch mehr) sind in div. SSH-Scan-Scripts enthalten...