linux里面如何开启端口号
linux里面如何开启端口号详细介绍
在 Linux 中开启端口号通常需要配置防火墙规则,不同的防火墙工具操作方式不同,以下是几种常见的方法:
一、使用
firewalld(适用于 CentOS/RHEL 7+、Fedora 等)
1. 临时开启端口(重启后失效)
bash
firewall-cmd public --add-port/tcp
firewall-cmd public --add-port-8090/tcp
2. 永久开启端口(重启后生效)
bash
firewall-cmd public --add-port/tcp
firewall-cmd
二、使用
ufw(适用于 Ubuntu/Debian 等)
1. 允许端口访问
bash
ufw allow /tcp
ufw allow -8090/tcp
ufw allow any
2. 查看规则与状态
bash
ufw status numbered
三、使用
iptables(通用方法,需手动维护规则)
1. 临时添加规则(重启后失效)
bash
iptables INPUT tcp ACCEPT
iptables INPUT udp ACCEPT
2. 永久生效(需保存规则)
bash
iptables-persistent
netfilter-persistent save
四、验证端口是否开启
bash
端口号
ss 端口号
telnet 服务器 IP 端口号
服务器 IP 端口号
注意事项
- 防火墙区域:
firewalld和ufw可能有不同的默认区域(如public、default),规则需应用到正确区域。 - 安全风险:仅开启必要的端口,避免暴露未使用的服务。
- 服务关联:若端口用于特定服务(如 HTTP、SSH),可直接允许服务名称(如
sudo ufw allow http),而非手动指定端口。
根据你的 Linux 发行版选择对应的工具,推荐使用 firewalld 或 ufw 进行可视化或命令行管理,iptables 更适合对底层规则有深入需求的场景。