本篇文章给大家带来《打开防火墙的命令Linux》，石家庄人才网对文章内容进行了深度展开说明，希望对各位有所帮助，记得收藏本站。

Linux 系统提供了强大的防火墙功能，您可以使用命令行工具轻松管理防火墙规则。防火墙是保护您的服务器或桌面系统免受未经授权访问的重要安全层。本文将介绍如何在 Linux 中使用命令行打开防火墙。

使用 systemctl 命令打开防火墙

systemd 是大多数现代 Linux 发行版（如 CentOS 7/8、Ubuntu 16.04 LTS 及更高版本、Debian 9 及更高版本）中使用的默认系统和服务管理器。您可以使用 systemctl 命令与 systemd 进行交互，以管理包括防火墙在内的各种服务。

1. 检查防火墙状态

在打开防火墙之前，最好先检查其当前状态。使用以下命令：

```

sudo systemctl status firewalld

```

如果防火墙正在运行，您将看到“active (running)”状态。如果防火墙未运行，您将看到“inactive (dead)”状态。

2. 打开防火墙

要打开防火墙，请使用以下命令：

```

sudo systemctl start firewalld

```

此命令将启动 firewalld 服务并应用默认防火墙规则。默认情况下，firewalld 允许所有传出连接，并阻止大多数传入连接，除非您明确允许它们。

3. 设置防火墙开机自启

要确保防火墙在系统启动时自动启动，请使用以下命令：

```

sudo systemctl enable firewalld

```

此命令将在系统启动时将 firewalld 服务添加到启动列表中。石家庄人才网小编提醒您，现在您已经成功打开了防火墙，并将其设置为在系统启动时自动启动。

使用 iptables 命令打开防火墙

iptables 是管理 Linux 内核中内置防火墙（也称为 iptables）的命令行工具。它是一种非常强大且灵活的工具，允许您创建复杂的防火墙规则。如果您使用的是较旧的 Linux 发行版，或者您更喜欢使用 iptables，则可以使用以下步骤打开防火墙。

1. 检查 iptables 是否已安装

在大多数 Linux 发行版中，iptables 默认安装。您可以通过运行以下命令来检查 iptables 是否已安装：

```

iptables -V

```

如果 iptables 已安装，您将看到其版本号。如果未安装，则需要使用您的发行版的包管理器进行安装。例如，在 Ubuntu 或 Debian 上，您可以使用以下命令安装 iptables：

```

sudo apt-get install iptables

```

2. 打开防火墙

您可以使用以下命令打开防火墙：

```

sudo iptables -P INPUT DROP

```

此命令将设置默认策略为 DROP，这意味着所有传入连接都将被阻止，除非您明确允许它们。石家庄人才网小编补充，您还需要允许传出连接。可以使用以下命令执行此操作：

```

sudo iptables -P OUTPUT ACCEPT

```

3. 保存防火墙规则

保存 iptables 规则非常重要，以便在系统重启后仍然有效。保存规则的方法因 Linux 发行版而异。在 CentOS/RHEL 上，您可以使用以下命令保存规则：

```