Linux永久开启防火墙端口
时间: 2024-10-18 11:13:21 浏览: 70
在Linux系统中,要永久开启防火墙端口,通常使用iptables或firewalld这两个包。以下是针对iptables和firewalld的不同步骤:
**iptables方法**:
1. 打开终端并以管理员权限运行`sudo nano /etc/sysconfig/iptables`(或`sudo nano /etc/iptables/rules.v4`对于IPv4,`sudo nano /etc/iptables/rules.v6`对于IPv6),编辑防火墙规则文件。
2. 添加一个新的条目,例如允许TCP连接到80端口(HTTP服务):
```
-A INPUT -p tcp --dport 80 -j ACCEPT
```
3. 保存并退出编辑器。然后更新规则使之立即生效:
```bash
sudo service iptables save
sudo service iptables restart
```
**firewalld方法**(适用于CentOS/RHEL及衍生系统):
1. 首先确认是否已启用firewalld,可以运行 `systemctl status firewalld`。
2. 如果未启动,运行 `sudo systemctl start firewalld` 和 `sudo systemctl enable firewalld` 启动并设置开机自启。
3. 使用 `sudo firewall-cmd --permanent --add-port=80/tcp` 命令添加80端口到防火墙策略,这里表示TCP协议的80端口。
4. 最后应用更改:
```bash
sudo firewall-cmd --reload
```
**相关问题--:**
1. 使用iptables时如何查看当前开放的端口?
2. 如何关闭firewalld上的特定端口?
3. 区分iptables和firewalld的防火墙策略有哪些区别?
阅读全文