Linux开放端口方法及设置教程

最近发现不少小伙伴都对文章很感兴趣，所以今天继续给大家介绍文章相关的知识，本文《Linux开放防火墙端口方法详解》主要内容涉及到等等知识点，希望能帮到你！当然如果阅读本文时存在不同想法，可以在评论中表达，但是请勿使用过激的措辞~

Linux中外部无法访问网络服务端口时，需通过firewalld或iptables开放对应端口：firewalld用--add-port或--add-service添加永久规则并reload；iptables需插入ACCEPT规则并保存；最后须验证监听状态与连通性。

如果您在Linux系统中运行了网络服务，但外部无法访问该服务对应的端口，则可能是防火墙阻止了入站连接。以下是针对firewalld和iptables两种主流防火墙工具开放指定端口的具体操作步骤：

一、使用firewalld开放端口（适用于CentOS 7/8、RHEL 7/8、Fedora等）

firewalld是动态管理防火墙规则的服务，通过zone机制划分信任等级，开放端口需在对应zone中添加永久规则并重载配置。

1、确认firewalld服务正在运行：
执行 systemctl status firewalld，若未运行则先启动：systemctl start firewalld 并设为开机自启：systemctl enable firewalld。

2、查看当前默认zone：
执行 firewall-cmd --get-default-zone，常见为public或internal。

3、永久开放TCP端口8080：
执行 firewall-cmd --permanent --add-port=8080/tcp。

4、若需开放UDP端口53：
执行 firewall-cmd --permanent --add-port=53/udp。

5、重新加载防火墙规则使配置生效：
执行 firewall-cmd --reload。

6、验证端口是否已加入规则列表：
执行 firewall-cmd --list-ports 或 firewall-cmd --list-all。

二、使用firewalld开放服务名而非端口号

firewalld内置服务定义（如http、https、ssh），可直接按服务名启用，自动映射标准端口及协议，提升可读性与安全性。

1、列出所有预定义服务：
执行 firewall-cmd --get-services。

2、永久启用http服务（即开放TCP 80端口）：
执行 firewall-cmd --permanent --add-service=http。

3、永久启用https服务（即开放TCP 443端口）：
执行 firewall-cmd --permanent --add-service=https。

4、重载规则：
执行 firewall-cmd --reload。

5、检查服务是否生效：
执行 firewall-cmd --list-services。

三、使用iptables开放端口（适用于CentOS 6、Debian 9及以下、Ubuntu 16.04等传统系统）

iptables是基于内核Netfilter框架的静态规则链管理工具，需手动插入ACCEPT规则至INPUT链，并保存配置以确保重启后持续生效。

1、查看当前iptables规则：
执行 iptables -L -n -v。

2、允许TCP 8080端口入站流量：
执行 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT。

3、允许UDP 53端口入站流量：
执行 iptables -I INPUT -p udp --dport 53 -j ACCEPT。

4、保存iptables规则（CentOS/RHEL）：
执行 service iptables save 或 /usr/libexec/iptables/iptables.init save。

5、保存iptables规则（Debian/Ubuntu）：
安装iptables-persistent后执行 iptables-save > /etc/iptables/rules.v4。

四、验证端口开放状态

无论使用firewalld还是iptables，均需在本地及远程进行端口连通性验证，避免规则未生效或被其他安全策略拦截。

1、在服务器本机检查监听状态：
执行 ss -tuln | grep :8080 或 netstat -tuln | grep :8080。

2、从另一台机器测试TCP端口可达性：
执行 telnet 服务器IP 8080 或 nc -zv 服务器IP 8080。

3、检查防火墙是否实际放行（排除服务未监听）：
执行 firewall-cmd --direct --get-all-rules（firewalld）或 iptables -S INPUT（iptables）确认规则存在。

五、临时关闭防火墙用于排错（仅限测试环境）

当端口开放后仍无法访问时，可临时禁用防火墙以判断是否为其导致，操作后务必恢复并修正规则。

1、临时停止firewalld：
执行 systemctl stop firewalld。

2、临时清空iptables所有规则：
执行 iptables -F 和 iptables -X。

3、测试服务是否可访问；若恢复正常，则问题确系防火墙配置引起。

4、恢复防火墙前，请勿跳过规则重建与重载步骤。

本篇关于《Linux开放端口方法及设置教程》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！