如何在Linux系统中使用命令开启端口？

在Linux系统中，开启端口的命令主要依赖于所使用的防火墙管理工具，以下是两种常见的方式：使用firewalld（适用于CentOS7及以上版本）和使用iptables（适用于CentOS6及以下版本）。

一、使用firewalld开启端口

1. 查看防火墙状态

firewall-cmd --state

如果返回的是“not running”，那么需要先开启防火墙：

systemctl start firewalld.service

再次查看防火墙状态，发现已开启。

2. 开启指定端口

要开启TCP协议的3306端口，可以使用以下命令：

firewall-cmd --zone=public --add-port=3306/tcp --permanent

这里的--zone=public表示作用域为公共的，--add-port=3306/tcp表示添加TCP协议的3306端口，--permanent表示永久生效，如果没有此参数，则只能维持当前服务生命周期内，重新启动后失效。

3. 重启防火墙

为了使更改生效，需要重启防火墙：

systemctl restart firewalld.service

或者重新加载防火墙规则：

firewall-cmd --reload

4. 查看已开启的端口

firewall-cmd --list-ports

5. 关闭指定端口

要关闭TCP协议的8080端口，可以使用以下命令：

firewall-cmd --zone=public --remove-port=8080/tcp --permanent
systemctl restart firewalld.service
firewall-cmd --reload

6. 查看端口被哪一个进程占用

netstat -lnpt | grep 5672
注意：centos7默认没有 netstat 命令，需要安装 net-tools 工具：
yum install -y net-tools

7. 临时关闭防火墙

systemctl stop firewalld.service

或者

systemctl stop firewalld

8. 永久关闭防火墙（必须先临时关闭防火墙，再执行该命令，进行永久关闭）

systemctl disable firewalld.service

或者

systemctl disable firewalld

二、使用iptables开启端口

对于CentOS6及以下版本，或者手动安装了iptables的系统，可以使用iptables来开启端口。

1. 修改iptables文件

编辑iptables配置文件：

vi /etc/sysconfig/iptables

在文件中添加允许特定端口的规则，例如允许TCP协议的3306端口：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存并退出编辑器。

2. 重启防火墙

/etc/init.d/iptables restart

三、注意事项

当在Linux中成功开启了某个端口，但是远程telnet还是无法ping通时，是正常的！因为端口上没有运行任何程序，如果这时将Mysql在Linux中启动，并配置完成，那么远程telnet该端口是可以成功的。

在进行端口号开放时，应谨慎考虑安全性，并只开放必要的端口号，以防止未经授权的访问。

四、常见问题解答（FAQs）

Q1: 如何在Linux中查看当前监听的TCP和UDP端口？

A1: 使用netstat或ss命令可以查看当前监听的TCP和UDP端口。

sudo netstat -tuln
或者
ss -tuln

这些命令将列出系统上正在监听的端口以及它们的状态和相关进程的详细信息，执行这些命令可能需要root权限或具有适当权限的用户才能查看所有端口信息。

Q2: 如果我想永久关闭Linux系统的防火墙，应该怎么做？

A2: 要永久关闭Linux系统的防火墙，您需要先临时关闭防火墙，然后禁用其开机自启动，具体步骤如下：

1、临时关闭防火墙（以firewalld为例）：

systemctl stop firewalld.service

2、禁止防火墙开机自启动：

systemctl disable firewalld.service

这样做会降低系统的安全性，因为防火墙是保护系统免受未授权访问的重要组件之一，在关闭防火墙之前，请确保您了解潜在的安全风险，并采取其他适当的安全措施来保护您的系统。