微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > 博客列表 > 分享:有关Linux服务器(在防火墙iptables)开放端口的操作总结
博主信息
博文 93
粉丝 0
评论 0
访问量 156229
专题推荐
更多>
相关推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
分享:有关Linux服务器(在防火墙iptables)开放端口的操作总结
想无
原创
1100人浏览过

用的小鸟云内蒙节点BGP线路的Linux云服务器,在使用过程中,遇到需要在防火墙中打开指定的端口,但不知道怎么操作,在提交工单咨询后,又参考了他们的文档
https://www.niaoyun.com/docs/15895.html/?utm_source=phpc-1217
总结如下:

一、开放指定的端口

开放指定端口语法如下:

  1. firewall-cmd --zone=public --add-port=开放指定端口/tcp --permanent

注意:执行完上述命令后,需要重加载配置立即生效,命令为:firewall-cmd —reload
—zone:表示作用域

作用域级别有如下可选:

  1. 1. drop:丢弃所有进入的包,而不给出任何响应
  2. 2. block:拒绝所有外部发起的连接,允许内部发起的连接
  3. 3. public 允许指定的进入连接
  4. 4. external:同上,对伪装的进入连接,一般用于路由转发
  5. 5. dmz:允许受限制的进入连接
  6. 6. work:允许受信任的计算机被限制的进入连接,类似 workgroup
  7. 7. home:同上,类似 homegroup
  8. 8. internal:同上,范围针对所有互联网用户
  9. 9. trusted:信任所有连接

—add-port:表示添加的端口,端口后跟通信协议,比如:开放80端口(—add-port=80/tcp)
—permanent:表示永久生效,若没有此参数,防火墙重启将失效

例如开放80端口,命令如下:
firewall-cmd --zone=public --add-port=80/tcp --permanent

二、在iptables上放行新的端口(这里将默认22端口号修改为33端口号)

输入命令放行33端口。

  1. [root@niaoyun ~]# iptables -I INPUT -p tcp --dport 33 -j ACCEPT

查看防火墙规则,发现33端口号已经放行了。

  1. [root@niaoyun ~]# iptables -nvL
  2. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
  3. pkts bytes target prot opt in out source destination
  4. 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:33
  5. 295 23186 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
  6. 34 2310 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
  7. 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
  8. 2342 200K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
  9. Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  10. pkts bytes target prot opt in out source destination
  11. 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
  12. Chain OUTPUT (policy ACCEPT 15 packets, 1412 bytes)
  13. pkts bytes target prot opt in out source destination
  14. I

ptables规则已经更改,我们需要对规则进行保存。

  1. [root@niaoyun ~]# service iptables save
  2. iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

保存完毕,重启iptables服务。

  1. [root@niaoyun ~]# service iptables restart
  2. iptables: Setting chains to policy ACCEPT: filter [ OK ]
  3. iptables: Flushing firewall rules: [ OK ]
  4. iptables: Unloading modules: [ OK ]
  5. iptables: Applying firewall rules: [ OK ]

同样,用此方法也可以放行web的默认端口80。

  1. iptables -I INPUT -p tcp --dport 80 -j ACCEPT && service iptables save && service iptables restart
本博文版权归博主所有,转载请注明地址!如有侵权、违法,请联系admin@php.cn举报处理!
全部评论 文明上网理性发言,请遵守新闻评论服务协议
0条评论
作者最新博文
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部
    • 登录PHP中文网,和优秀的人一起学习!
    全站2000+教程免费学
    微信扫码登录