首先确认防火墙工具类型,使用ufw、firewalld或iptables开放指定端口,并在SELinux系统中配置对应端口策略以确保服务可访问。
如果您需要在服务器上运行某个网络服务,但外部无法访问该服务的端口,则可能是由于防火墙未放行对应端口。以下是开放Linux防火墙端口的具体操作步骤。
本文运行环境:Dell PowerEdge R750,Ubuntu 22.04 Server
一、使用ufw开放端口
UFW(Uncomplicated Firewall)是Ubuntu系统中简化iptables配置的前端工具,适合快速管理防火墙规则。
1、确认ufw服务是否已启用:sudo ufw status,若显示“inactive”则需先启用。
2、启用ufw防火墙:sudo ufw enable。
3、开放指定端口,例如开放TCP协议的8080端口:sudo ufw allow 8080/tcp。
4、若需开放UDP端口,可执行:sudo ufw allow 53/udp。
5、验证规则是否生效:sudo ufw status verbose,查看输出中是否包含新增规则。
二、使用firewalld开放端口
Firewalld是CentOS、Fedora等系统中默认的动态防火墙管理工具,支持区域(zone)和运行时/永久规则配置。
1、检查firewalld服务状态:sudo systemctl status firewalld,确保服务处于active (running)状态。
2、临时开放端口(重启后失效):sudo firewall-cmd –add-port=80/tcp。
3、永久开放端口:sudo firewall-cmd –permanent –add-port=80/tcp。
4、重新加载防火墙配置以应用永久规则:sudo firewall-cmd –reload。
绘蛙
电商场景的AI创作平台,无需高薪聘请商拍和文案团队,使用绘蛙即可低成本、批量创作优质的商拍图、种草文案
175 查看详情
5、验证端口是否已添加:sudo firewall-cmd –list-ports,确认目标端口出现在列表中。
三、直接通过iptables命令添加规则
Iptables是Linux内核层面的包过滤工具,适用于所有Linux发行版,具有最高控制粒度。
1、查看当前iptables规则:sudo iptables -L -n,了解现有策略。
2、允许特定端口的入站流量,例如开放TCP 22端口:sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT。
3、保存规则以防止重启丢失(Ubuntu系统):sudo iptables-save > /etc/iptables/rules.v4。
4、CentOS系统可使用:sudo service iptables save 命令持久化规则。
5、确保默认INPUT策略非DROP导致误封,必要时添加SSH保护规则避免断连。
四、配置SELinux允许端口通信
在启用了SELinux的系统(如CentOS/RHEL)中,仅开放防火墙端口可能不足,还需配置SELinux策略。
1、查询当前允许的服务端口:sudo semanage port -l | grep http_port_t。
2、若需将自定义端口(如8080)加入HTTP服务上下文:sudo semanage port -a -t http_port_t -p tcp 8080。
3、确认添加成功:sudo semanage port -l | grep http_port_t,查看8080是否列出。
4、若未安装semanage工具,需先安装:sudo dnf install policycoreutils-python-utils。
以上就是LINUX防火墙如何开放端口_Linux防火墙端口管理教程的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/927037.html
微信扫一扫 
支付宝扫一扫 
