首先确认系统防火墙工具类型,再按工具配置端口。CentOS/RHEL/Fedora 使用 firewalld,通过 systemctl 管理服务状态,用 firewall-cmd 添加永久端口规则并重载生效;Ubuntu 默认用 ufw,通过 ufw allow 命令开放端口,支持协议限定和规则删除;传统 iptables 需手动添加 INPUT 规则并保存至配置文件。操作后须检查服务监听状态,使用 netstat 或 ss 命令验证端口是否启用,并同步配置云服务器安全组策略以确保外网可达。
Linux 配置防火墙开放端口主要依赖系统使用的防火墙工具,常见的是 firewalld(CentOS/RHEL/Fedora)和 iptables(传统方式,Debian/Ubuntu 也支持)。Ubuntu 默认使用 ufw。以下是不同工具的配置方法。
适用于 CentOS 7+、RHEL、Fedora 等系统。
1. 检查 firewalld 是否运行:systemctl status firewalld
2. 启动并设置开机自启(如未运行):systemctl start firewalld
systemctl enable firewalld
firewall-cmd --permanent --add-port=8080/tcp
4. 重新加载规则使生效:firewall-cmd --reload
5. 查看已开放端口:firewall-cmd --list-ports
Ubuntu 默认使用 ufw,操作更简单。
1. 查看 ufw 状态:sudo ufw status
2. 启用 ufw(如未启用):sudo ufw enable
3. 开放 8080 端口:sudo ufw allow 8080
4. 只允许特定协议(如仅 TCP):sudo ufw allow 8080/tcp
5. 删除规则:sudo ufw delete allow 8080
适用于老系统或未使用 firewalld/ufw 的环境。
1. 添加规则开放 8080 端口:sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
2. 保存规则(CentOS):service iptables save
3. Ubuntu 保存规则:iptables-save > /etc/iptables/rules.v4
4. 查看当前规则:iptables -L -n
确保开放端口后,对应服务已启动并监听该端口。可用以下命令检查:
netstat -tuln | grep :8080
或
ss -tuln | grep :8080
同时确认云服务器(如阿里云、AWS)的安全组也放行了该端口,否则外网仍无法访问。
基本上就这些,根据系统选择合适工具操作即可。不复杂但容易忽略安全组或服务监听状态。
以上就是Linux怎么配置防火墙规则开放端口的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
618
