Linux防火墙端口如何开放才正确

在 Linux 系统中，开放防火墙端口是一个常见的安全管理任务。以下是使用 firewalld 和 iptables 两种常见防火墙管理工具来开放端口的详细步骤。

使用 firewalld 开放端口

1. 检查 firewalld 服务状态：

   sudo systemctl status firewalld
   

   如果未运行，可以使用以下命令启动并启用 firewalld：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

2. 开放指定端口：

   • 永久开放端口（重启后依然有效）：

     sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
     

   • 立即生效（无需重启服务）：

     sudo firewall-cmd --reload
     

3. 验证端口是否开放：

   sudo firewall-cmd --zone=public --list-ports
   

使用 iptables 开放端口

1. 检查 iptables 服务状态：

   sudo iptables -L -n
   

   如果未运行，可以使用以下命令启动服务：

   sudo systemctl start iptables
   

   设置开机自启：

   sudo apt-get install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent start
   

2. 开放指定端口：

   • 添加规则永久开放端口：

     sudo iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
     

   • 保存规则（CentOS 7 及以下版本）：

     sudo service iptables save
     

3. 验证端口是否开放：

   sudo iptables -L -n --line-numbers