首先确认系统防火墙工具类型,再按工具配置端口。CentOS/RHEL/Fedora 使用 firewalld,通过 systemctl 管理服务状态,用 firewall-cmd 添加永久端口规则并重载生效;Ubuntu 默认用 ufw,通过 ufw allow 命令开放端口,支持协议限定和规则删除;传统 iptables 需手动添加 INPUT 规则并保存至配置文件。操作后须检查服务监听状态,使用 netstat 或 ss 命令验证端口是否启用,并同步配置云服务器安全组策略以确保外网可达。
Linux 配置防火墙开放端口主要依赖系统使用的防火墙工具,常见的是 firewalld(CentOS/RHEL/Fedora)和 iptables(传统方式,Debian/Ubuntu 也支持)。Ubuntu 默认使用 ufw。以下是不同工具的配置方法。
使用 firewalld 开放端口
适用于 CentOS 7+、RHEL、Fedora 等系统。
1. 检查 firewalld 是否运行:systemctl status firewalld
2. 启动并设置开机自启(如未运行):systemctl start firewalld
systemctl enable firewalld
firewall-cmd --permanent --add-port=8080/tcp
4. 重新加载规则使生效:firewall-cmd --reload
5. 查看已开放端口:firewall-cmd --list-ports
使用 ufw 开放端口(Ubuntu 简化工具)
Ubuntu 默认使用 ufw,操作更简单。
1. 查看 ufw 状态:sudo ufw status
2. 启用 ufw(如未启用):sudo ufw enable
3. 开放 8080 端口:sudo ufw allow 8080
4. 只允许特定协议(如仅 TCP):sudo ufw allow 8080/tcp
5. 删除规则:
sudo ufw delete allow 8080
使用 iptables 开放端口(传统方式)
适用于老系统或未使用 firewalld/ufw 的环境。
1. 添加规则开放 8080 端口:sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
2. 保存规则(CentOS):service iptables save
3. Ubuntu 保存规则:iptables-save > /etc/iptables/rules.v4
4. 查看当前规则:iptables -L -n
注意事项
确保开放端口后,对应服务已启动并监听该端口。可用以下命令检查:
netstat -tuln | grep :8080
或
ss -tuln | grep :8080
同时确认云服务器(如阿里云、AWS)的安全组也放行了该端口,否则外网仍无法访问。
基本上就这些,根据系统选择合适工具操作即可。不复杂但容易忽略安全组或服务监听状态。
