在 Linux 系统中开放端口
在 Linux 系统中,开放端口通常是通过配置防火墙来实现的。不同的 Linux 发行版可能使用不同的防火墙工具。以下是使用 iptables 和 firewalld(在 CentOS 7 及更高版本中使用)以及 UFW(在 Ubuntu 中使用)来开放端口的步骤。方法 1:使用 iptables 开放端口
iptables 是一个强大的防火墙工具,适用于大多数 Linux 发行版。
[*]检查当前规则 :
sudo iptables -L -n -v
[*]开放特定端口 : 假设你想开放 8080 端口:
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
[*]保存规则 : 规则在重启后会丢失,因此需要保存规则:
sudo iptables-save | sudo tee /etc/iptables/rules.v4在某些系统上,可能需要使用以下命令:
sudo service iptables save
[*]重启 iptables 服务 (如果需要):
sudo systemctl restart iptables
方法 2:使用 firewalld 开放端口
在 CentOS 7 及更高版本中,firewalld 是默认的防火墙管理工具。
[*]检查 firewalld 状态 :
sudo systemctl status firewalld如果未运行,可以启动:
sudo systemctl start firewalld
[*]开放特定端口 : 假设你想开放 8080 端口:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
[*]重新加载防火墙规则 :
sudo firewall-cmd --reload
[*]检查开放的端口 :
sudo firewall-cmd --list-ports
方法 3:使用 UFW 开放端口
UFW 是 Ubuntu 默认的防火墙工具,使用起来相对简单。
[*]检查 UFW 状态 :
sudo ufw status如果未启用,可以使用以下命令启用:
sudo ufw enable
[*]开放特定端口 : 假设你想开放 8080 端口:
sudo ufw allow 8080/tcp
[*]检查规则 : 使用以下命令查看当前的 UFW 规则:
sudo ufw status verbose
注意事项
[*]确认需求 :在开放端口之前,请确保你了解该端口的用途以及开放该端口可能带来的安全风险。
[*]SSH 访问 :如果你通过 SSH 远程管理服务器,确保不要阻止 SSH 端口(通常是 22),以免失去远程访问权限。
[*]服务状态 :确保在开放端口之前,相关服务已经在该端口上运行。
示例
假设你想开放 8080 端口供 Web 服务使用,可以按以下步骤操作:
[*]使用 UFW 开放端口 :
sudo ufw allow 8080/tcp
[*]或使用 firewalld 开放端口 :
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
[*]或使用 iptables 开放端口 :
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
sudo iptables-save | sudo tee /etc/iptables/rules.v4
来源:https://www.cnblogs.com/lm66/p/18467042
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!
页:
[1]