linux服务器端口怎么开放
linux服务器端口怎么开放详细介绍
在 Linux 服务器上开放端口,因使用的防火墙不同,操作方法也有所不同。下面为你介绍常见的两种防火墙(iptables和firewalld)开放端口的操作。
使用
iptables开放端口
iptables是 Linux 系统里常用的防火墙工具,借助它能对网络数据包进行过滤和转发。以下是开放指定端口的步骤:
- 查看当前规则:在修改规则前,先查看现有的规则,以此避免误操作。
bash
iptables
- 开放指定端口:以开放 8080 端口为例,执行以下命令。
bash
iptables INPUT tcp ACCEPT
- 保存规则:执行完上述命令后,规则仅在内存中生效,重启服务器后规则会丢失。所以,需要保存规则。
bash
iptables-persistentyum iptables-services
netfilter-persistent save
iptables save
使用
firewalld开放端口
firewalld是 CentOS 7 及以上版本默认的防火墙管理工具,提供了动态防火墙管理。以下是开放指定端口的步骤:
- 查看防火墙状态:确认
firewalld是否处于运行状态。
bash
systemctl status firewalld
若未运行,可使用以下命令启动:
bash
systemctl start firewalld
- 开放指定端口:以开放 8080 端口为例,执行以下命令。
bash
firewall-cmd public --add-port/tcp
--zone=public表明将规则应用于公共区域;--add-port=8080/tcp表示开放 8080 TCP 端口;--permanent意味着规则会在重启后依旧生效。
3. 重新加载防火墙规则:使新规则生效。
bash
firewall-cmd
912 firewall-cmd
- 查看已开放的端口:可以使用以下命令查看当前开放的端口。
bash
firewall-cmd public --list-ports
912 firewall-cmd =public
你可以根据自己服务器的情况选择合适的防火墙管理工具来开放端口。