本篇文章给大家带来《linux 防火墙开放端口》，石家庄人才网对文章内容进行了深度展开说明，希望对各位有所帮助，记得收藏本站。

在Linux系统中，防火墙是保障服务器安全的重要防线。它可以控制进出服务器的网络流量，阻止未经授权的访问。在一些情况下，我们需要开放特定的端口以允许外部访问服务器上的服务，例如Web服务器（80端口）、SSH（22端口）等。本文将详细介绍在Linux系统中如何使用firewalld和iptables两种常用的防火墙工具来开放端口。

使用firewalld开放端口

firewalld是CentOS 7及以上版本默认的防火墙管理工具，它提供了一个更易于使用的命令行接口和图形界面。以下是使用firewalld开放端口的步骤：

1. 查看firewalld状态

使用以下命令查看firewalld服务是否正在运行：

systemctl status firewalld

如果firewalld未运行，可以使用以下命令启动它：

systemctl start firewalld

2. 开放端口

使用以下命令开放80端口（HTTP）：

firewall-cmd --permanent --zone=public --add-port=80/tcp

其中：

• --permanent：表示永久生效，重启后仍然有效
• --zone=public：指定将规则应用于public区域，可以根据需要修改为其他区域
• --add-port=80/tcp：添加80端口的TCP协议访问

同样地，可以使用类似的命令开放其他端口，例如开放443端口（HTTPS）：

firewall-cmd --permanent --zone=public --add-port=443/tcp

3. 重新加载firewalld配置

完成端口开放配置后，需要重新加载firewalld配置才能生效：

firewall-cmd --reload

4. 验证端口是否开放

可以使用以下命令验证端口是否成功开放：

firewall-cmd --list-ports --zone=public

该命令将列出public区域所有开放的端口，如果80和443端口都已成功开放，则会显示在列表中。

使用iptables开放端口

iptables是一个传统的Linux防火墙工具，它使用命令行界面进行配置，功能强大但操作相对复杂。以下是使用iptables开放端口的基本步骤：

1. 查看iptables规则

使用以下命令查看当前的iptables规则：

iptables -L -n

2. 开放端口

使用以下命令开放80端口（HTTP）：

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

其中：

• -I INPUT：将规则插入到INPUT链的开头
• -p tcp：指定协议为TCP
• --dport 80：指定目标端口为80
• -j ACCEPT：将匹配的流量接受

同样地，可以使用类似的命令开放其他端口，例如开放443端口（HTTPS）：

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

3. 保存iptables规则