Linux防火墙开放端口教程

偷偷努力，悄无声息地变强，然后惊艳所有人！哈哈，小伙伴们又来学习啦~今天我将给大家介绍《Linux防火墙开放端口方法详解》，这篇文章主要会讲到等等知识点，不知道大家对其都有多少了解，下面我们就一起来看一吧！当然，非常希望大家能多多评论，给出合理的建议，我们一起学习，一起进步！

首先确认防火墙工具并启用服务，再按工具类型开放端口：使用firewalld通过--add-port添加永久规则并重载；使用iptables直接添加ACCEPT规则并保存；使用ufw allow命令简化操作，最后验证规则生效。

如果您需要在LINUX系统中允许外部访问特定服务，但发现连接被拒绝，则可能是防火墙阻止了该端口的通信。以下是配置LINUX防火墙开放端口的具体步骤：

本文运行环境：Dell PowerEdge R750，Ubuntu 22.04 Server

一、使用firewalld开放端口

firewalld是现代LINUX发行版中常用的动态防火墙管理工具，支持区域和服务的概念，便于管理不同网络环境下的规则。

1、确认firewalld服务正在运行：sudo systemctl status firewalld，若未运行则执行sudo systemctl start firewalld启用。

2、查看当前活动区域：sudo firewall-cmd --get-active-zones，确定要配置的网络区域（如public）。

3、添加需要开放的端口，例如开放TCP协议的8080端口：sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent。

4、重新加载防火墙配置以应用更改：sudo firewall-cmd --reload。

5、验证端口是否已成功添加：sudo firewall-cmd --zone=public --list-ports，检查输出中是否包含8080/tcp。

二、使用iptables开放端口

iptables是传统的包过滤工具，适用于对规则有精细控制需求的场景，直接操作内核中的netfilter框架。

1、查看当前iptables规则链：sudo iptables -L -n，了解现有规则结构。

2、添加规则允许指定端口的入站流量，例如开放UDP协议的53端口：sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT。

3、保存新规则，防止重启后丢失。在Ubuntu系统上可使用：sudo iptables-save > /etc/iptables/rules.v4。

4、确保系统启动时自动加载保存的规则，可通过创建开机脚本或安装iptables-persistent包实现。

三、使用ufw简化端口开放操作

ufw（Uncomplicated Firewall）提供简洁的命令行接口，适合初学者快速配置基本防火墙策略。

1、确认ufw已安装并启用：sudo ufw status verbose，若未启用则执行sudo ufw enable激活。

2、开放特定端口，例如允许TCP协议的3306端口（MySQL服务）：sudo ufw allow 3306/tcp。

3、可选地指定来源IP段进行更安全的限制，如仅允许192.168.1.0/24网段访问：sudo ufw allow from 192.168.1.0/24 to any port 3306 proto tcp。

4、查看当前所有允许的规则：sudo ufw status numbered，确认新增规则已生效。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。