配置背景:
    我要在腾讯云服务器 上配置nginx 做80端口转发到 网站端口,网站运行在8888端口上。
    服务器系统是centos7
    由于防火墙被关闭了,我需要打开防火墙。
    但是我的ssh端不是22,于是当我打开防火墙后,gg了,无法再远程登录。
    不得已重装了系统~~~
    然后重新配置😂。
    🍎 🍌 🍊 🍓
    参考文章:
    https://www.cnblogs.com/lijuzhang/p/7467721.html
    firewalld的配置模式
    firewalld的配置文件以xml格式为主(主配置文件firewalld.conf例外),他们有两个存储位置
    /etc/firewalld/ /usr/lib/firewalld/
    使用时的规则是这样的:当需要一个文件时firewalld会首先到第一个目录中去查找,如果可以找到,那么就直接使用,否则会继续到第二个目录中查找。换而言之,/etc/firewalld/中的配置会覆盖/usr/lib/firewalld/中的配置。

    我需要在 防火墙开启我自己配置好的 ssh端口号。
    首先先测试一下22端口在防火墙开启后你能否使用。
    修改 ssh配置文件,同时开放22端口和自定义端口
    参考文章:https://www.cnblogs.com/iamver/p/11043155.html
    对应的配置文件:/etc/ssh/sshd_config
    Port 22 Port xxx

    启动防火墙:

    1. //查看firewalld状态:
    2. systemctl status firewalld 
    3. //启动防火墙 
    4. systemctl start firewalld 
    5. //查看规则 
    6. firewall-cmd --list-all  
    7. // 查询8080是否开放 
    8. firewall-cmd --query-port=8080/tcp 
    9. // 开放80端口 
    10. firewall-cmd --permanent --add-port=80/tcp

    向防火墙添加自定义的ssh端口
    需要复制 /usr/lib/firewalld/service/ssh.xml 到 /etc/firewalld/

    1. cd /usr/lib/firewalld/services
    2. cp ssh.xml  /etc/firewalld/service/ssh.xml
    3. cp: 无法创建普通文件"/etc/firewalld/service/ssh.xml": 没有那个文件或目录
    4. 该用手动创建文件,并手动复制粘贴,并改为自定义端口 🌿

    cd /usr/lib/firewalld/services cp ssh.xml /etc/firewalld/service/ssh.xml cp: 无法创建普通文件”/etc/firewalld/service/ssh.xml”: 没有那个文件或目录 该用手动创建文件,并手动复制粘贴,并改为自定义端口 🌿

    配置修改成功,重启防火墙
    firewall-cmd --reload

    再次尝试 连接22端口,已被防火墙拦截。