bash,sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT,``,,请根据实际需求修改端口号。1、Windows系统
查看已开放端口:
打开命令提示符(按下Windows键+R,输入“cmd”并按回车键),输入以下命令查看当前已开放的端口及防火墙规则:
netsh advfirewall firewall show rule name=all
开放新端口
假设要开放8080端口,在命令提示符中输入以下命令创建新的入站规则以开放该端口:
netsh advfirewall firewall add rule name="开放8080端口" dir=in action=allow protocol=TCP localport=8080
name参数后的内容是该规则的名称,可根据需要进行修改;dir=in表示入站规则,如果要设置出站规则则改为dir=out;action=allow表示允许连接;protocol=TCP指定了协议为TCP,如果是UDP协议则改为protocol=UDP;localport=8080指定了要开放的本地端口号。
2、Linux系统
使用iptables命令
查看已开放端口:
确保具有超级用户权限(可以使用sudo命令或者切换到管理员用户),然后输入以下命令查看当前的防火墙规则和已开放的端口:
sudo iptables -L -n -v
此命令将列出所有链中的规则,包括INPUT、FORWARD和OUTPUT链,以及相应的规则和端口信息。
开放新端口
假设要开放8080端口的TCP协议,输入以下命令添加规则以开放该端口:
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
-A INPUT表示在INPUT链中添加规则;-p tcp指定了协议为TCP;--dport 8080指定了目标端口为8080;-j ACCEPT表示接受符合该规则的数据包,如果要开放UDP协议的端口,将-p tcp改为-p udp即可。
保存规则:
不同的Linux发行版保存iptables规则的方式可能不同,在基于Red Hat的系统(如CentOS、RHEL)中,可以使用以下命令保存规则:
sudo service iptables save
在基于Debian的系统(如Ubuntu)中,可以使用以下命令保存规则:
sudo netfilter-persistent save
使用firewalld命令(适用于使用firewalld作为防火墙管理工具的系统)
查看已开放端口:
同样,确保具有超级用户权限,然后输入以下命令查看当前的防火墙状态和已开放的端口:
sudo firewall-cmd --list-all
开放新端口
假设要开放8080端口的TCP协议,输入以下命令添加规则以开放该端口:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
--zone=public指定了作用域为public(可以根据实际需求更改为其他作用域);--add-port=8080/tcp指定了要开放的端口和协议;--permanent参数表示该规则将被永久保存,即使系统重启后也会生效,如果要开放UDP协议的端口,将--add-port=8080/tcp改为--add-port=8080/udp即可。
重新加载防火墙配置:
添加规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
无论是哪种方法,都需要谨慎操作,因为错误的命令可能会导致系统安全风险增加或服务不可用。
小伙伴们,上文介绍了“服务器打开防火墙端口命令行”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/821018.html
微信扫一扫 
