Linux 系统下如何在防火墙开放指定端口

在 Linux 系统中，防火墙是用于保护计算机安全的重要组成部分。默认情况下，大多数 Linux 发行版都会自带一个防火墙，如 iptables、firewalld 等。当我们需要运行特定的应用程序或服务时，需要在防火墙中开放相应的端口。下面就是 Linux 系统下如何在防火墙开放指定端口的详细步骤。

1. 确认防火墙状态

在开始操作之前，首先需要确认防火墙的状态。可以使用以下命令检查当前防火墙是否开启：

sudo systemctl status firewalld    # 检查firewalld状态sudo systemctl status iptables    # 检查iptables状态

1. 开放指定端口

假设我们需要在防火墙中开放 80 端口，可以使用以下命令：

对于 firewalld：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent    # 将80端口添加到public区域sudo firewall-cmd --reload    # 重新载入firewalld配置

对于 iptables：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT    # 开放80端口sudo service iptables save    # 保存iptables配置sudo service iptables restart    # 重启iptables服务

在这里，--zone=public 表示添加到公共区域，--add-port=80/tcp 表示添加 TCP 协议的 80 端口，--permanent 表示将该规则持久化保存。

1. 检查端口状态

使用以下命令检查特定端口的状态：

对于 firewalld：

sudo firewall-cmd --zone=public --query-port=80/tcp

对于 iptables：

sudo iptables -L -n | grep 80

如果端口已成功开放，则会返回相应的信息。

需要注意的是，如果使用了多个防火墙，需要在所有防火墙中开放相应端口。

综上，以上就是 Linux 系统下如何在防火墙开放指定端口的详细步骤。

香港五网 CN2 网络云服务器链接：www.tsyvps.com

蓝易云香港五网 CN2 GIA/GT 精品网络服务器。拒绝绕路，拒绝不稳定。