linux 开放指定端口

在Linux系统中，开放指定端口通常是通过配置防火墙来实现的，这里以iptables和firewalld两种常用的防火墙为例，分别介绍如何开放指定端口。

（图片来源网络，侵删）

1、查看当前iptables规则

在终端输入以下命令，查看当前的iptables规则：

sudo iptables L n v

2、开放指定端口

假设我们需要开放TCP协议的80端口，可以使用以下命令：

sudo iptables A INPUT p tcp dport 80 j ACCEPT

A INPUT表示将规则添加到INPUT链，p tcp表示协议为TCP，dport 80表示目标端口为80，j ACCEPT表示接受该数据包。

如果需要开放UDP协议的端口，只需将p tcp改为p udp即可。

3、保存iptables规则

为了在系统重启后仍然生效，需要将iptables规则保存到配置文件，在Debian/Ubuntu系统中，可以使用以下命令：

sudo sh c 'iptablessave > /etc/iptables/rules.v4'

在RHEL/CentOS系统中，可以使用以下命令：

sudo service iptables save

1、查看当前firewalld状态

在终端输入以下命令，查看当前firewalld的状态：

sudo systemctl status firewalld

2、启动firewalld

如果firewalld未启动，可以使用以下命令启动：

sudo systemctl start firewalld

3、开放指定端口

假设我们需要开放TCP协议的80端口，可以使用以下命令：

sudo firewallcmd zone=public addport=80/tcp permanent

zone=public表示将规则添加到公共区域，addport=80/tcp表示添加TCP协议的80端口，permanent表示永久生效。

如果需要开放UDP协议的端口，只需将addport=80/tcp改为addport=80/udp即可。

4、重载firewalld配置

为了使新规则生效，需要重载firewalld配置：

sudo firewallcmd reload

5、查看已开放的端口

使用以下命令查看已开放的端口：

sudo firewallcmd listall

在Linux系统中，开放指定端口可以通过配置iptables或firewalld防火墙实现，具体操作方法如上所述，根据实际需求选择合适的防火墙工具进行配置。

原创文章，作者：酷盾叔，如若转载，请注明出处：https://www.kdun.com/ask/305439.html

本网站发布或转载的文章及图片均来自网络，其原创性以及文中表达的观点和判断不代表本网站。如有问题，请联系客服处理。