首先确认防火墙工具并启用服务,再按工具类型开放端口:使用firewalld通过--add-port添加永久规则并重载;使用iptables直接添加ACCEPT规则并保存;使用ufw allow命令简化操作,最后验证规则生效。
如果您需要在LINUX系统中允许外部访问特定服务,但发现连接被拒绝,则可能是防火墙阻止了该端口的通信。以下是配置LINUX防火墙开放端口的具体步骤:
本文运行环境:Dell PowerEdge R750,Ubuntu 22.04 Server
一、使用firewalld开放端口
firewalld是现代LINUX发行版中常用的动态防火墙管理工具,支持区域和服务的概念,便于管理不同网络环境下的规则。
1、确认firewalld服务正在运行:sudo systemctl status firewalld,若未运行则执行sudo systemctl start firewalld启用。
2、查看当前活动区域:sudo firewall-cmd --get-active-zones,确定要配置的网络区域(如public)。
3、添加需要开放的端口,例如开放TCP协议的8080端口:sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent。
4、重新加载防火墙配置以应用更改:sudo firewall-cmd --reload。
5、验证端口是否已成功添加:sudo firewall-cmd --zone=public --list-ports,检查输出中是否包含8080/tcp。
二、使用iptables开放端口
iptables是传统的包过滤工具,适用于对规则有精细控制需求的场景,直接操作内核中的netfilter框架。
1、查看当前iptables规则链:sudo iptables -L -n,了解现有规则结构。
2、添加规则允许指定端口的入站流量,例如开放UDP协议的53端口:sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT。
3、保存新规则,防止重启后丢失。在Ubuntu系统上可使用:sudo iptables-save > /etc/iptables/rules.v4。
4、确保系统启动时自动加载保存的规则,可通过创建开机脚本或安装iptables-persistent包实现。
三、使用ufw简化端口开放操作
ufw(Uncomplicated Firewall)提供简洁的命令行接口,适合初学者快速配置基本防火墙策略。
1、确认ufw已安装并启用:sudo ufw status verbose,若未启用则执行sudo ufw enable激活。
2、开放特定端口,例如允许TCP协议的3306端口(MySQL服务):sudo ufw allow 3306/tcp。
3、可选地指定来源IP段进行更安全的限制,如仅允许192.168.1.0/24网段访问:sudo ufw allow from 192.168.1.0/24 to any port 3306 proto tcp。
4、查看当前所有允许的规则:sudo ufw status numbered,确认新增规则已生效。
