本篇文章给大家带来《Linux开放防火墙端口命令》，石家庄人才网对文章内容进行了深度展开说明，希望对各位有所帮助，记得收藏本站。

在Linux系统中，防火墙是保障服务器安全的重要防线。为了允许特定的网络流量进出服务器，我们需要开放相应的端口。本文将详细介绍在Linux系统中开放防火墙端口的常用命令，并提供一些示例。

1. 使用firewall-cmd命令（适用于CentOS 7及以上版本）

firewall-cmd是CentOS 7及以上版本默认的防火墙管理工具，它提供命令行界面和图形界面两种方式来管理防火墙。以下是使用firewall-cmd开放端口的常用命令：

* 开放永久端口：

```shell

sudo firewall-cmd --permanent --add-port=端口号/tcp

sudo firewall-cmd --permanent --add-port=端口号/udp

```

例如，要开放80端口（TCP）和443端口（TCP），可以使用以下命令：

```shell

sudo firewall-cmd --permanent --add-port=80/tcp

sudo firewall-cmd --permanent --add-port=443/tcp

```

* 开放临时端口（重启后失效）：

```shell

sudo firewall-cmd --add-port=端口号/tcp

sudo firewall-cmd --add-port=端口号/udp

```

* 重新加载防火墙配置：

```shell

sudo firewall-cmd --reload

```

2. 使用iptables命令（适用于所有Linux发行版）

iptables是Linux内核内置的防火墙，它通过一系列规则来控制网络流量。以下是使用iptables开放端口的常用命令：

* 开放TCP端口：

```shell

sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

```

例如，要开放80端口，可以使用以下命令：

```shell

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

```

* 开放UDP端口：

```shell

sudo iptables -A INPUT -p udp --dport 端口号 -j ACCEPT

```

* 保存iptables规则（CentOS 7）：

```shell

sudo service iptables save

```

* 保存iptables规则（Ubuntu/Debian）：

```shell

sudo iptables-save > /etc/iptables/rules.v4

```

示例：

假设我们要在CentOS 7服务器上开放80端口和443端口，并允许SSH连接，可以使用以下命令：

```shell

sudo firewall-cmd --permanent --add-port=80/tcp

sudo firewall-cmd --permanent --add-port=443/tcp