石家庄人才网今天给大家分享《linux添加防火墙端口命令》，石家庄人才网小编对内容进行了深度展开编辑，希望通过本文能为您带来解惑。

在Linux系统中，防火墙是保障系统安全的重要防线。通过配置防火墙规则，可以允许或阻止特定端口的网络流量，从而保护系统免受未经授权的访问。本文将详细介绍在Linux系统中添加防火墙端口命令的方法，并提供一些常用的命令示例。

1. 使用firewalld命令添加端口

firewalld是CentOS 7及以上版本默认使用的防火墙管理工具。以下是使用firewalld命令添加端口的步骤：

步骤 1：检查firewalld服务状态

使用以下命令检查firewalld服务是否正在运行：

```systemctl status firewalld```

如果firewalld服务未运行，请使用以下命令启动：

```systemctl start firewalld```

步骤 2：添加端口

使用以下命令添加要开放的端口。例如，要开放TCP端口80，请使用以下命令：

```firewall-cmd --permanent --add-port=80/tcp```

要开放UDP端口53，请使用以下命令：

```firewall-cmd --permanent --add-port=53/udp```

步骤 3：重新加载防火墙规则

添加端口后，需要重新加载防火墙规则以使更改生效：

```firewall-cmd --reload```

2. 使用iptables命令添加端口

iptables是Linux内核内置的防火墙工具，适用于各种Linux发行版。以下是使用iptables命令添加端口的步骤：

步骤 1：列出当前防火墙规则

使用以下命令列出当前防火墙规则：

```iptables -L -n```

步骤 2：添加端口

使用以下命令添加要开放的端口。例如，要开放TCP端口8080，请使用以下命令：

```iptables -A INPUT -p tcp --dport 8080 -j ACCEPT```

要开放UDP端口5060，请使用以下命令：

```iptables -A INPUT -p udp --dport 5060 -j ACCEPT```

步骤 3：保存防火墙规则

添加端口后，需要保存防火墙规则以使更改在系统重启后仍然生效。保存规则的方法因Linux发行版而异。石家庄人才网小编提醒您，例如，在CentOS 7上，可以使用以下命令保存规则：

```service iptables save```

在Ubuntu上，可以使用以下命令保存规则：

```iptables-save > /etc/iptables/rules.v4```

一些额外的提示：

- `-A` 参数表示将规则添加到链的末尾。您也可以使用 `-I` 参数将规则插入到链的开头。

- `INPUT` 链用于处理传入流量。您也可以使用 `OUTPUT` 链处理传出流量，或使用 `FORWARD` 链处理转发流量。

- `-j ACCEPT` 表示接受匹配规则的流量。您也可以使用 `-j DROP` 拒绝流量。

有关 `firewalld` 和 `iptables` 的更多信息，请参阅其官方文档。