方法1:直接设置Linux防火墙(iptables)
使用iptables命令可以直接添加所需端口,以下是添加ssh服务(端口号:22)的命令:
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
或者也可以选择通过配置文件添加端口,以下为添加http服务(端口号:80)的方式:
vi /etc/sysconfig/iptables
打开文件后,在文件中添加以下内容:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存文件后重启iptables服务即可生效:
service iptables restart
方法2:使用firewalld管理防火墙规则
firewalld是一种新型的防火墙解决方案,相较于iptables更加灵活,简单使用方便。添加端口需要进行下面几个步骤:
查看当前firewalld状态:
systemctl status firewalld
打开需要使用的端口,以下是添加http服务(端口号:80)的命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
注意:添加完毕后,在防火墙重新加载配置文件才能生效:
firewall-cmd --reload
查看Linux防火墙添加的端口
在Linux系统中,可以通过以下命令来查看防火墙添加的端口:
方法1:查看iptables添加的端口
使用以下命令可以查看iptables添加的端口:
iptables -L -n
方法2:查看firewalld添加的端口
使用以下命令可以查看firewalld添加的端口:
firewall-cmd --zone=public --list-ports
注意:在使用过程中,需要根据自己的情况选择不同的添加方法,并注意设置防火墙的级别,保证网络的安全性。
标签:iptables,--,端口,防火墙,firewalld,添加,Linux From: https://www.cnblogs.com/shichq/p/17622482.html