linux防火墙开放端口命令

# 使用 iptables 开放特定端口的命令示例

# 1. 开放 TCP 端口 80 (HTTP)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 解释: 这条命令将允许所有来自外部的 TCP 流量进入本地的 80 端口。

# 2. 开放 UDP 端口 53 (DNS)
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
# 解释: 这条命令将允许所有来自外部的 UDP 流量进入本地的 53 端口。

# 3. 开放多个端口 (例如 22, 80, 443)
sudo iptables -A INPUT -p tcp -m multiport --dports 22,80,443 -j ACCEPT
# 解释: 这条命令将允许所有来自外部的 TCP 流量进入本地的 22 (SSH), 80 (HTTP), 和 443 (HTTPS) 端口。

# 4. 持久化规则 (保存当前的 iptables 规则)
sudo iptables-save > /etc/iptables/rules.v4
# 解释: 这条命令将当前的 iptables 规则保存到文件中，以便系统重启后规则仍然有效。

如果你使用的是 firewalld 而不是 iptables，可以参考以下命令：

# 使用 firewalld 开放端口的命令示例

# 1. 开放 TCP 端口 80 (HTTP)
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# 解释: 这条命令将在 public 区域永久开放 80 端口，并且只允许 TCP 流量。

# 2. 重新加载 firewalld 配置以使更改生效
sudo firewall-cmd --reload
# 解释: 这条命令将重新加载 firewalld 的配置，使新的规则立即生效。

# 3. 查看已开放的端口
sudo firewall-cmd --zone=public --list-ports
# 解释: 这条命令将列出在 public 区域中已开放的所有端口。