Linux开放端口配置流程

原创 于 2025-08-24 15:27:12 发布 · 944 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

在 Linux 中开放特定端口,本质上是配置系统的防火墙规则,允许外部流量通过该端口。现代 Linux 发行版通常使用 firewalldiptables/nftables 作为防火墙前端。

最常见和推荐的方法是使用 firewalld(CentOS/RHEL、Fedora、Rocky Linux 等默认使用)。Ubuntu 等发行版通常使用 ufw(底层是 iptables/nftables),而 Debian 可能默认没有防火墙。

下面我将提供三种主要方法的详细流程:

方法一:使用 firewalld(推荐用于基于 RHEL 的发行版)

firewalld 提供了动态管理的防火墙,支持“区域”和“服务”概念,配置简单且强大。

流程步骤

  1. 检查 firewalld 状态
    首先,确保 firewalld 正在运行。

    sudo systemctl status firewalld

    如果状态是 inactive (dead),你需要启动它:

    sudo systemctl start firewalld
sudo systemctl enable firewalld  # 设置开机自启

  2. 查看当前活跃区域和规则

    sudo firewall-cmd --list-all

    这会显示默认区域(通常是 public)以及已开放的端口和服务。

  3. 开放特定端口(例如开放 TCP 端口 8080)

    • 临时开放(重启防火墙或系统后失效)
      sudo firewall-cmd --add-port=8080/tcp
    • 永久开放(重启后依然生效)
      sudo firewall-cmd --permanent --add-port=8080/tcp
      --permanent 参数表示永久规则,但不会立即生效。

  4. 重新加载防火墙以使永久规则生效
    在添加了永久规则后,必须重新加载 firewalld 才能应用更改。

    sudo firewall-cmd --reload

  5. 验证端口是否成功开放
    再次运行 --list-all 检查端口是否在列表中。

    sudo firewall-cmd --list-all
# 或者只列出端口
sudo firewall-cmd --list-ports
示例:永久开放 TCP 端口 3306 (MySQL) 和 UDP 端口 53 (DNS)
# 添加永久规则
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --permanent --add-port=53/udp

# 重新加载防火墙
sudo firewall-cmd --reload

# 验证
sudo firewall-cmd --list-ports

方法二:使用 ufw(推荐用于 Ubuntu/Debian)

ufw(Uncomplicated Firewall)是 iptables 的一个用户友好前端,是 Ubuntu 的默认防火墙配置工具。

流程步骤

  1. 检查 ufw 状态

    sudo ufw status

    如果状态是 inactive,你需要启用它:

    sudo ufw enable

  2. 开放特定端口(例如开放 TCP 端口 8080)

    sudo ufw allow 8080/tcp

    你也可以只指定端口号,ufw 会默认同时开放 TCP 和 UDP(但通常建议指定协议)。

    sudo ufw allow 8080  # 开放 TCP 和 UDP 的 8080 端口

  3. 验证规则是否添加成功

    sudo ufw status numbered  # 显示带编号的规则列表
示例:开放 SSH (22/tcp), HTTP (80/tcp) 和 HTTPS (443/tcp)
sudo ufw allow ssh    # 使用服务名
sudo ufw allow 80/tcp # 使用端口号
sudo ufw allow 443/tcp

sudo ufw status

方法三:直接使用 iptables(通用但更复杂)

iptables 是 Linux 内核内置的包过滤系统,直接而强大,但语法相对复杂。规则默认是临时的,重启后会丢失。

流程步骤(以开放 TCP 端口 8080 为例)

  1. 添加一条 INPUT 链规则,允许流量到指定端口

    sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
    • -A INPUT: 追加规则到 INPUT 链(处理进入的流量)。
    • -p tcp: 指定 TCP 协议。
    • --dport 8080: 指定目标端口为 8080。
    • -j ACCEPT: 跳转到 ACCEPT 目标(允许数据包)。

  2. 查看当前的 iptables 规则

    sudo iptables -L -n -v

  3. 保存规则(使重启后生效)
    这是关键一步,否则重启后规则会丢失。 保存方法因发行版而异。

    • Ubuntu/Debian:
      sudo netfilter-persistent save
# 或者安装 iptables-persistent 包
    • CentOS/RHEL 7及之前:
      sudo service iptables save
    • 注意:现代系统可能已转向 nftables,但 iptables 命令作为兼容前端存在。

流程总结与建议

  1. 确认你的防火墙工具:首先运行 sudo firewall-cmd --statesudo ufw status 来确定你的系统使用哪种工具。
  2. 选择合适的方法
    • 如果你是 CentOS/RHEL/Fedora 用户,优先使用 firewalld
    • 如果你是 Ubuntu/Debian 用户,优先使用 ufw
    • 除非有特殊需求,否则尽量避免直接使用复杂的 iptables
  3. 开放端口:使用对应工具的命令添加规则(通常需要 sudo 权限)。
  4. 重载/保存配置:确保规则已持久化,以便系统重启后依然有效。
  5. 验证:始终使用列表命令检查规则是否已成功添加。
  6. 测试:从另一台机器使用 telnetnmapnc 命令测试端口是否真正可访问。
    telnet <你的服务器IP> <端口号>
# 或
nc -zv <你的服务器IP> <端口号>

重要提醒

  • 安全警告:只开放必要的端口。开放不必要的端口会增加系统的安全风险。
  • 服务 vs 端口firewalldufw 都支持通过服务名(如 ssh, http)来开放端口,这比直接记端口号更方便,因为服务名对应的端口定义在 /etc/services 文件中。
    • sudo firewall-cmd --add-service=http
    • sudo ufw allow http

按照这个流程,你就可以安全、正确地开放 Linux 系统上的特定端口了。

Linux系统虚拟机开放某个端口流程
King Saj
05-17 504
核实Nginx配置文件中指定的代理端口是否正确,且该端口已经在虚拟机上正确监听,没有被防火墙或系统安全策略限制。在Linux虚拟机上运行Nginx时,前端调用Nginx代理的接口请求显示‘请求超时’。确认本机与虚拟机之间的网络连接是否稳定,以及是否存在任何可能的网络延迟或阻塞。
Linux系统端口安全管理详解:从基础防护到实战策略
最新发布
weixin_42593797的博客
05-25 1140
本文系统解析了Linux端口安全管理的核心技术,涵盖端口监控、防火墙配置、服务关联分析及高级防护策略。首先介绍了端口的基础原理和开放风险,接着详细讲解了常用的端口监控工具如netstat、ss和lsof,以及端口扫描工具如nmap和nc。随后,文章深入探讨了防火墙配置,包括firewalld和iptables的使用方法,提供了服务与端口关联管理的实用技巧。最后,文章通过实战案例展示了如何加固Web服务端口、SSH端口以及封禁恶意扫描IP,帮助读者构建全面的端口安全防护体系。
linux开放端口
01-20
linux系统里,防火墙开放端口的简单操作
linux端口开放设置
qq_45152095的博客
12-16 4323
linux端口开放配置 ???? 使用firewall来设置端口开放 因为需要配置云服务器使用nginx进行反向代理服务器,所以需要开启云服务器的80端口。 ???? ​使用本机联网电脑查看远程服务器80端口开放情况 ???? 可以看到远程的服务器没有开放80端口 ???? 在这里要使用tcping需要安装指定window插件 ???? 因为是云服务器,所以我们需要到云平台上将我们服务器的安全组 80端口开放 ???? 相关的操作请按照相应的平台进行操作 ???? 登录linux服务器,查看防火墙
linux端口开放方法
08-14
firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld
Linux 如何开放端口和关闭端口
热门推荐
赵先森
05-15 29万+
一、查看哪些端口被打开 netstat -anp 二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP 三、打开端口号: iptables -A INPUT -ptcp --dport 端口号-j ACCEPT 四、以下是linux打开端口命令的使用方法。   nc -lp 23 &amp;(打开23端口,即telnet)  ...
Linux如何开放端口
abao_gege的博客
12-14 2811
1、开启防火墙 systemctl start firewalld 2、开放指定端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent 命令含义: –zone #作用域 –add-port=1935/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 3、重启防火墙 firewall-cmd --reload 4、查看端口号 netstat -ntlp //查看当前所有tcp端口· n
linux服务器端口无法访问问题解决
12-22
通过`systemctl status firewalld`检查防火墙状态,`firewall-cmd –list-ports`查看已开放端口,然后使用`firewall-cmd –zone=public –add-port=端口号/tcp –permanent`命令添加开放端口。最后,可能需要重启...
【数据库部署】达梦数据库Linux环境部署教程:涵盖VMware固定IP配置与防火墙端口开放
05-08
首先配置VMware固定IP,包括设置子网IP、子网掩码、网关地址等,确保Linux系统的IP地址稳定。接着开放数据库所需的5236端口,保证外部访问畅通。然后创建专门用于安装数据库的dmdba用户调整文件打开最大数限制,...
【Docker】Linux开放2735端口实现远程访问Docker
寸铁的博客
04-18 2363
【Docker】Linux开放2735端口实现远程访问Docker
Linux服务器上新增开放端口
u012562106的博客
10-21 7万+
今天在实验室需要重新配置一下gstore服务,以用于实验测试,我们只有一台可供实验的服务器,server服务又只能跑一次。开始我以为开一个screen就可以了,后来才明白我太傻了,需要开放一个新的端口开放端口的方法: 方法一:命令行方式                1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACC
Linux系统开放端口
瑞琪姐的运维小站
06-25 1万+
以上就是开启Linux系统的22端口的方法,使用此方法可以让Linux操作系统更加安全。通过开放端口,可以使Linux系统得到更好的控制,可以管理系统中的其他应用程序和服务。如果是必须将开放端口关闭,也可以使用/etc/init.d/ssh stop命令将22端口关闭。1、第一步,让我们首先登录Linux系统,使用root帐号,可以使用putty进行登录。1、首先查看防火墙是否开启,如未开启,需要先开启防火墙作开机自启。(1)比如我们需要开启XShell连接时需要使用的22端口
Linux开放指定端口的方式
好好学习天天向上
03-28 7897
我觉得修改配置文件比较好,至少你知道修改了那里,要去删除也知道去哪里删除。 1、查看开放端口 #配置文件查看 cat /etc/sysconfig/iptables #指令查看 service iptables status 2、修改配置文件 vim /etc/sysconfig/iptables source /etc/sysconfig/iptables 3、修改完成重启防火墙 service iptables restart ...
如何在linux服务器开放端口(三种方式)
乾坤鸟的博客
03-18 11万+
文章目录方式一1、开启防火墙2、开放指定端口3、重启防火墙4、查看端口号方式二方式三 方式一 CentOS: 1、开启防火墙 systemctl start firewalld 2、开放指定端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent 命令含义: systemctl start firewalld --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --permanent #
Linux端口开放
HideInTime的博客
05-08 323
linux端口开放指定端口的两种方法 开放端口的方法: 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/in...
Linux开放端口
ang0406han的博客
08-28 490
sudo firewall-cmd --zone=public --add-port=你要开放端口/tcp --permanent。sudo firewall-cmd --zone=public --add-port=你要开放端口/tcp。添加一个永久规则来开放端口(即使重启后也有效)添加一个临时规则开放端口
Ubuntu开放指定端口
zhh_hhz的博客
10-06 2496
转载:https://www.jianshu.com/p/2ec5d16db02b 安装iptables 一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧 安装 在终端输入 $ sudo apt-get install iptables 添加规则 在终端输入 $ iptables -I INPUT -p tcp --dport 80 -j ACCEPT 中间的80为所需要开放端口 3. 保存规则 在终端输入 $ iptables-save 完成上述命
iptables 开放端口流程
01-01
### 使用 iptables 配置规则以开放指定端口 为了配置 `iptables` 开放特定端口,可以采用如下方法: 对于希望开放 HTTP (80) 端口的情况,可以通过向 INPUT 链添加一条接受 TCP 流量针对目标端口号为 80 的规则来实现这一点[^5]。 ```bash iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 上述命令中的 `-A` 参数表示追加这条规则至所选链的末尾;`INPUT` 是指当数据包进入网络接口时应用此规则;`-p tcp` 表明协议类型为TCP;`--dport 80` 定义了目的地端口应匹配HTTP服务使用的标准端口即80号端口;最后 `-j ACCEPT` 告诉防火墙允许这些符合条件的数据包通过。 一旦完成了新规则的设置,则需要确保它们被正确加载到内核中以便立即生效。这通常涉及到保存当前会话期间所做的更改,将其持久化存储下来,在系统重新启动之后仍然有效。一种做法是在Linux发行版上运行 `service iptables save` 来达到这个目的[^2]。 另外需要注意的是,默认情况下,某些 Linux 发行版可能会把 `iptables` 规则存放在 `/etc/sysconfig/iptables` 文件里[^3]。因此如果要手动编辑该文件的话,请务必小心操作以免破坏现有配置。 此外,确认正在使用的 `iptables` 版本有助于理解其特性以及可能存在的差异。可通过执行带有 `-v` 参数的命令获取版本详情[^4]。 ```bash iptables -v ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值