linux如何对外开放端口
linux如何对外开放端口详细介绍
在 Linux 系统里,对外开放端口一般要做的是配置防火墙,下面为你介绍在常见的 Linux 发行版中开放端口的方法。
CentOS/RHEL 系统
在 CentOS/RHEL 系统里,默认使用的防火墙是 Firewalld。你可以按照下面的步骤开放端口:
- 查看防火墙状态:
bash
systemctl status firewalld
若防火墙处于停止状态,可通过以下命令启动它:
bash
systemctl start firewalld
- 开放指定端口:
若要开放 TCP 协议的 8080 端口,可执行以下命令:
bash
firewall-cmd public --add-port/tcp
若要开放 UDP 协议的 53 端口,可执行以下命令:
bash
firewall-cmd public --add-port/udp
- 重新加载防火墙规则:
bash
firewall-cmd
- 查看已开放的端口:
bash
firewall-cmd public --list-ports
Ubuntu/Debian 系统
在 Ubuntu/Debian 系统里,默认使用的防火墙是 UFW(Uncomplicated Firewall)。你可以按照下面的步骤开放端口:
- 查看防火墙状态:
bash
ufw status
若防火墙处于停止状态,可通过以下命令启用它:
bash
ufw
- 开放指定端口:
若要开放 TCP 协议的 8080 端口,可执行以下命令:
bash
ufw allow /tcp
若要开放 UDP 协议的 53 端口,可执行以下命令:
bash
ufw allow /udp
- 查看已开放的端口:
bash
ufw status
关闭 SELinux(可选)
SELinux(Security-Enhanced Linux)是一种基于 Linux 内核的强制访问控制(MAC)系统,可能会对端口开放产生影响。若防火墙配置无误但端口仍无法访问,你可以考虑临时关闭 SELinux:
bash
setenforce
912 setenforce
若要永久关闭 SELinux,可编辑/etc/selinux/config文件,把SELINUX=enforcing改为SELINUX=disabled,然后重启系统。
按照以上步骤操作,你就能在 Linux 系统中开放指定端口了。