Linux如何永久打开端口

由于防火墙导致同局域网无法通过IP访问,Linux有多种防火墙，需要查看当前使用的防火墙（开机自启），再进行配置

 以下是 iptables 和 firewall 防火墙的相关配置，切忌将自己配置的防火墙设置开机自启

　　netstat -ntlp                           查看端口使用情况

（1）iptables防火墙状态查看（centos 6系统）

service iptables status

 

（2）添加8080端口允许外网访问

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

 （2）1、 关闭端口

　　/sbin/iptables -I INPUT -p tcp --dport 8080 -j DRO

（3）保存规则设定

service iptables save

 

（4）重启iptables防火墙

service iptables restart 

2.firewall 防火墙相关配置

我们可以输入命令查看防火墙的状态：（centos 7系统）

firewall-cmd --state

如果上一步处于关闭状态，输入命令：

systemctl start firewalld.service

开启8080端口，输入命令：

firewall-cmd --zone=public --add-port=8080/tcp --permanent

让我们来解释一下上一个命令：

--zone=public：表示作用域为公共的；

--add-port=8080/tcp：添加tcp协议的端口8080；

--permanent：永久生效，如果没有此参数，则只能维持当前服务生命周期内，重新启动后失效

 

输入命令重启防火墙；

systemctl restart firewalld.service

 或者

输入命令重新载入配置；

firewall-cmd --reload