linx 开通防火墙端口

1. 登录LinX服务器，以root用户身份运行以下命令，开启防火墙服务：

systemctl enable firewalld
systemctl start firewalld

2. 开放需要的端口，例如80端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

其中，–zone=public 指定防火墙作用范围为 public；–add-port=80/tcp 指定开放80端口，协议为TCP；–permanent 表示开机生效。

3. 查看端口是否已开放成功：

firewall-cmd --list-ports

4. 可以使用以下命令关闭防火墙：

systemctl stop firewalld
systemctl disable firewalld

相关问题

linux开通防火墙

要在Linux上开启防火墙，可以按照以下步骤进行操作：

1. 使用命令`systemctl start firewalld`来启动防火墙服务。
2. 使用命令`firewall-cmd --zone=public --add-port=1935/tcp --permanent`来开放指定的端口。其中，`--zone`参数指定作用域，`--add-port`参数后面跟着端口号和通信协议，`--permanent`参数表示永久生效。
3. 使用命令`firewall-cmd --reload`来重新加载防火墙配置，使新的端口设置生效。

另外，你也可以使用命令`netstat -ntlp`来查看当前系统上所有已经打开的TCP端口。如果你只想查看特定端口（比如1935端口）的使用情况，可以使用命令`netstat -ntulp | grep 1935`。

这样，你就成功地在Linux上开通了防火墙。请注意，以上操作需要以root用户或具有sudo权限的用户身份执行。<span class="em">1</span><span class="em">2</span>
#### 引用[.reference_title]
- *1* [linux 开启防火墙](https://blog.csdn.net/qq_40711092/article/details/127098853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *2* [LINUX 下防火墙的研究与实现（详细配置）](https://download.csdn.net/download/yuanshiyin/2974899)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

linux防火墙开通多个端口

在Linux系统中开通多个端口需要先了解Linux防火墙iptables的使用方法以及如何设置规则。iptables是Linux操作系统自带的一种防火墙工具，在终端使用命令行可对其进行配置。

要在Linux防火墙开通多个端口，需要运用iptables的规则。首先需要在防火墙中开启相应端口。在命令行输入以下代码即可：

iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

其中，“端口号”表示你需要开通的端口号，上述代码中只开启了TCP协议。如果需要开启UDP协议，则将-p tcp替换成-p udp即可。

如果需要开通多个端口，则可以在同一条命令中用“,”隔开，例如：

iptables -A INPUT -p tcp --dport 端口号1,端口号2,端口号3 -j ACCEPT

如果需要开通一段连续的端口，则可以用“:”表示，例如：

iptables -A INPUT -p tcp --dport 端口号1:端口号2 -j ACCEPT

通过以上命令设置防火墙规则后，即可在Linux系统中开启相应端口。但是，这些开通的端口只会在当前会话中生效并不会永久生效，如果需要永久生效则需要将规则写入iptables规则文件中。具体做法是：

1. 打开iptables配置文件

在终端输入以下代码可打开iptables配置文件：

sudo vi /etc/sysconfig/iptables

2. 添加规则

在打开的配置文件中找到跟以下内容类似的一行代码：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

此代码表示允许22端口的进入连接。在此行代码下面添加开通其他端口的代码即可：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号1 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号2 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号3 -j ACCEPT

与上文中的命令基本相同，只是多了“-A INPUT”表示将规则添加到输入链中。

3. 保存配置

添加完规则之后需要保存配置文件，使用“:wq”即可保存并退出。

4. 重启防火墙

重启防火墙以使其生效，输入以下代码：

sudo service iptables restart

以上便是在Linux系统中开通多个端口的方法。通过这种方式可以更好地保护系统安全，并且扩大端口开放的范围，满足不同需求的客户端连接。