SFTP怎样配置防火墙规则

SFTP默认使用22端口，配置防火墙规则需根据系统类型选择工具，以下是常见方法：

• Linux系统（以CentOS/Ubuntu为例）

  • 使用firewalld（CentOS 7+默认）

    1. 启动并启用firewalld：

       sudo systemctl start firewalld  
       sudo systemctl enable firewalld  
       

    2. 添加SFTP服务规则（默认端口22）：

       sudo firewall-cmd --permanent --add-service=sftp  
       

    3. 限制访问IP（可选）：

       sudo firewall-cmd --permanent --add-rich-rule='rule source address="允许的IP" port port="22" protocol="tcp" accept'  
       

    4. 重新加载规则：

       sudo firewall-cmd --reload  
       

    5. 验证规则：

       sudo firewall-cmd --list-all  
       

  • 使用iptables

    1. 允许SFTP端口（默认22）：

       sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
       

    2. 限制访问IP（可选）：

       sudo iptables -A INPUT -p tcp --dport 22 -s 允许的IP -j ACCEPT  
       sudo iptables -A INPUT -p tcp --dport 22 -j DROP  
       

    3. 保存规则（CentOS）：

       sudo service iptables save  
       

       （Ubuntu需安装iptables-persistent）

• Windows系统

  1. 打开“Windows Defender 防火墙”→“允许的应用”。
  2. 添加“OpenSSH”并勾选“允许通过”，确保端口22（或自定义端口）被允许。

注意：

• 若修改了SFTP端口（非22），需在防火墙规则中同步更新端口号。
• 云服务器需同时检查云厂商安全组规则，确保端口放行。