在 Linux 系统中,开放端口通常是为了允许外部访问某些服务或应用程序。以下是几种常见的方法来开放端口:
安装防火墙
apt install firewalld
使用 firewall-cmd 命令
firewall-cmd 是一个用于管理 firewalld 防火墙的命令行工具。以下是使用 firewall-cmd 开放端口的步骤:
启动防火墙:
systemctl start firewalld
开放指定端口:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
重启防火墙:
firewall-cmd --reload
查看指定端口状态:
firewall-cmd --zone=public --query-port=8080/tcp
使用 iptables 命令
iptables 是一个用于配置 Linux 内核防火墙的命令行工具。以下是使用 iptables 开放端口的步骤:
开放指定端口:
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
保存规则并重启防火墙:
service iptables save
service iptables restart
检查端口状态
可以使用 netstat 命令来查看端口的使用情况:
查看所有 TCP 端口:
netstat -ntlp
查看特定端口(如 8080)使用情况:
netstat -ntulp | grep 8080
关闭端口
#关闭8080端口
sudo iptables -A INPUT -p tcp --dport 8080 -j REJECT
#重启防火墙
firewall-cmd --reload
