首先确认系统防火墙工具类型,再按工具配置端口。CentOS/RHEL/Fedora 使用 firewalld,通过 systemctl 管理服务状态,用 firewall-cmd 添加永久端口规则并重载生效;Ubuntu 默认用 ufw,通过 ufw allow 命令开放端口,支持协议限定和规则删除;传统 iptables 需手动添加 INPUT 规则并保存至配置文件。操作后须检查服务监听状态,使用 netstat 或 ss 命令验证端口是否启用,并同步配置云服务器安全组策略以确保外网可达。
Linux 配置防火墙开放端口主要依赖系统使用的防火墙工具,常见的是 firewalld(CentOS/RHEL/Fedora)和 iptables(传统方式,Debian/Ubuntu 也支持)。Ubuntu 默认使用 ufw。以下是不同工具的配置方法。
使用 firewalld 开放端口
适用于 CentOS 7+、RHEL、Fedora 等系统。
1. 检查 firewalld 是否运行:
systemctl status firewalld
2. 启动并设置开机自启(如未运行):
systemctl start firewalld
systemctl enable firewalld
3. 开放指定端口(以 8080 为例):
firewall-cmd –permanent –add-port=8080/tcp
4. 重新加载规则使生效:
firewall-cmd –reload
5. 查看已开放端口:
firewall-cmd –list-ports
使用 ufw 开放端口(Ubuntu 简化工具)
Ubuntu 默认使用 ufw,操作更简单。
1. 查看 ufw 状态:
sudo ufw status
2. 启用 ufw(如未启用):
sudo ufw enable
3. 开放 8080 端口:
sudo ufw allow 8080
4. 只允许特定协议(如仅 TCP):
sudo ufw allow 8080/tcp
AI TransPDF
高效准确地将PDF文档翻译成多种语言的AI智能PDF文档翻译工具
231 查看详情 5. 删除规则:
sudo ufw delete allow 8080
使用 iptables 开放端口(传统方式)
适用于老系统或未使用 firewalld/ufw 的环境。
1. 添加规则开放 8080 端口:
sudo iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
2. 保存规则(CentOS):
service iptables save
3. Ubuntu 保存规则:
iptables-save > /etc/iptables/rules.v4
4. 查看当前规则:
iptables -L -n
注意事项
确保开放端口后,对应服务已启动并监听该端口。可用以下命令检查:
netstat -tuln | grep :8080
或
ss -tuln | grep :8080
同时确认云服务器(如阿里云、AWS)的安全组也放行了该端口,否则外网仍无法访问。
基本上就这些,根据系统选择合适工具操作即可。不复杂但容易忽略安全组或服务监听状态。
以上就是Linux怎么配置防火墙规则开放端口的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/718721.html
微信扫一扫 
支付宝扫一扫 
