Linux 防火墙开放端口

在 Linux 系统中，防火墙可以帮助我们限制网络流量，保护系统的安全。然而，在某些情况下，我们需要开放一些特定的端口以便于应用程序或服务能够正常运行。本文将介绍如何在 Linux 系统中给防火墙开放8080端口。

一.CentOS

1.查看已开放的端口：

firewall-cmd --list-ports

2.添加开放端口号：

firewall-cmd --permanent --zone=public --add-port=8080/tcp

3.重启防火墙：

firewall-cmd --reload

4.检查是否生效：

firewall-cmd --zone=public --query-port=8080/tcp

命令含义：
--zone #作用域
--add-port=80/tcp #添加端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数重启后失效( --permanent放在前面与后面都行)

二.Ubuntu

1.首先，确保 ufw 已安装。如果还未安装，可以通过以下命令进行安装：

sudo apt update
sudo apt install ufw

2.开启防火墙：

sudo ufw enable

3.查看已开放的端口：

sudo ufw status

或者

sudo ufw status verbose

4.添加开放端口号：

sudo ufw allow 8080

如果需要指定协议（例如，TCP 或 UDP），可以使用类似的方式指定：

sudo ufw allow 8080/tcp
sudo ufw allow 8080/udp

5.重启防火墙：

sudo ufw reload

---

附录

查看防火墙状态：systemctl status firewalld
关闭防火墙：systemctl stop firewalld
禁止防火墙开机自启动：systemctl disable firewalld
设置防火墙开机自启动：systemctl enable firewalld
开启防火墙：systemctl start firewalld
开启防火墙：service firewalld start
若遇到无法开启：
    先用：systemctl unmask firewalld
    然后：systemctl start firewalld
查询已开放的端口：netstat -ntulp | grep 端口号 可以具体查看某一个端口号
查询指定端口是否已开：firewall-cmd --query-port=666/tcp 提示yes，表示开启；no表示未开启
添加指定需要开放的端口：firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口：firewall-cmd --reload
移除指定端口：firewall-cmd --permanent --remove-port=123/tcp