在 Linux 中,要放行端口意味着允许网络流量通过特定的端口。这可以通过防火墙工具来实现,最常见的防火墙工具是 `iptables` 或者更现代化的 `firewalld`。
### 使用 iptables 放行端口:
1. **允许特定端口的传入流量**:
“`bash
sudo iptables -A INPUT -p tcp –dport 端口号 -j ACCEPT
“`
这个命令允许传入的 TCP 流量通过指定的端口。
2. **保存修改**:
“`bash
sudo iptables-save > /etc/iptables/rules.v4
“`
这个命令将当前 `iptables` 规则保存到文件中,以便系统重启后规则仍然生效。
### 使用 firewalld 放行端口:
1. **添加端口到 public zone**:
“`bash
sudo firewall-cmd –zone=public –add-port=端口号/tcp –permanent
“`
这个命令将指定端口添加到 `public` 区域,并通过 `–permanent` 选项永久保存设置。
2. **重新加载防火墙设置**:
“`bash
sudo firewall-cmd –reload
“`
这个命令重新加载 `firewalld` 的设置,使更改生效。
以上命令中,需要替换 `端口号` 为要放行的具体端口。放行端口前,请确保了解并考虑安全性,并仔细配置防火墙规则以防止不必要的网络访问。
Was this helpful?
0 / 0