Linux如何永久打开端口
由于防火墙导致同局域网无法通过IP访问,Linux有多种防火墙,需要查看当前使用的防火墙(开机自启),再进行配置
以下是 iptables 和 firewall 防火墙的相关配置,切忌将自己配置的防火墙设置开机自启
netstat -ntlp 查看端口使用情况
(1)iptables防火墙状态查看(centos 6系统)
service iptables status
(2)添加8080端口允许外网访问
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
(2)1、 关闭端口
/sbin/iptables -I INPUT -p tcp --dport 8080 -j DRO
(3)保存规则设定
service iptables save
(4)重启iptables防火墙
service iptables restart
2.firewall 防火墙相关配置
我们可以输入命令查看防火墙的状态:(centos 7系统)
firewall-cmd --state
如果上一步处于关闭状态,输入命令:
systemctl start firewalld.service
开启8080端口,输入命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
让我们来解释一下上一个命令:
--zone=public:表示作用域为公共的;
--add-port=8080/tcp:添加tcp协议的端口8080;
--permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效
输入命令重启防火墙;
systemctl restart firewalld.service
或者
输入命令重新载入配置;
firewall-cmd --reload