Linux如何永久打开端口

由于防火墙导致同局域网无法通过IP访问,Linux有多种防火墙,需要查看当前使用的防火墙(开机自启),再进行配置

 以下是 iptables 和 firewall 防火墙的相关配置,切忌将自己配置的防火墙设置开机自启

  netstat -ntlp                           查看端口使用情况

(1)iptables防火墙状态查看(centos 6系统)

service iptables status

 

(2)添加8080端口允许外网访问

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

 (2)1、 关闭端口

  /sbin/iptables -I INPUT -p tcp --dport 8080 -j DRO

(3)保存规则设定

service iptables save

 

(4)重启iptables防火墙

service iptables restart 

2.firewall 防火墙相关配置

我们可以输入命令查看防火墙的状态:(centos 7系统)

firewall-cmd --state

如果上一步处于关闭状态,输入命令:

systemctl start firewalld.service

开启8080端口,输入命令:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

让我们来解释一下上一个命令:

--zone=public:表示作用域为公共的;

--add-port=8080/tcp:添加tcp协议的端口8080;

--permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效

 

输入命令重启防火墙;

systemctl restart firewalld.service

 或者

输入命令重新载入配置;

firewall-cmd --reload

posted @ 2019-02-22 16:54  笨手笨脚  阅读(7475)  评论(1编辑  收藏  举报