linux执行开放21端口命令

linux执行开放21端口命令详细介绍

在 Linux 系统中，开放端口通常与防火墙设置有关，不同的 Linux 发行版使用的防火墙管理工具可能不同，下面为你介绍几种常见情况：

1. 使用
iptables（适用于较旧的 Linux 系统）

iptables是传统的 Linux 防火墙管理工具，若要开放 21 端口，可使用如下命令：
bash

 iptables INPUT tcp ACCEPT

 iptables-persistent 
 yum iptables-services 
 iptables save 

上述命令含义如下：

• iptables -A INPUT -p tcp --dport 21 -j ACCEPT：在INPUT链里添加一条规则，允许所有TCP协议的数据包进入 21 端口。
• apt-get install iptables-persistent：在 Debian/Ubuntu 系统上安装iptables-persistent，从而保存iptables规则。
• yum install iptables-services：在 CentOS/RHEL 系统上安装iptables-services，以此保存iptables规则。
• service iptables save：保存iptables规则。

2. 使用
firewalld（适用于 CentOS 7 及以上版本、Fedora 等系统）

firewalld是一种动态防火墙管理工具，若要开放 21 端口，可执行以下命令：
bash

 firewall-cmd public --add-port/tcp 

 firewall-cmd 

上述命令含义如下：

• firewall-cmd --zone=public --add-port=21/tcp --permanent：在public区域中永久开放 21 端口的TCP连接。
• firewall-cmd --reload：重新加载防火墙规则，使新规则生效。

3. 使用
ufw（适用于 Ubuntu、Debian 等系统）

ufw（Uncomplicated Firewall）是一个简化版的防火墙管理工具，若要开放 21 端口，可使用如下命令：
bash

 ufw allow /tcp

 ufw 

上述命令含义如下：

• ufw allow 21/tcp：允许所有TCP协议的数据包进入 21 端口。
• ufw enable：启用ufw防火墙。