如何在Linux上开放外网端口?(外网开放端口Linux)
随着互联网的发展,很多人都开始配置 Linux 主机来提供服务,比如网站,软件服务器等。设置 Linux 主机时一个重要任务就是要把外网端口暴露出来,让外网可以访问到我们的服务。
在 Linux 上开放端口,主要需要用到`iptables`和`firewalld`,这两个工具都可以实现端口控制。
Linux 服务器上一般安装了 iptables 或者 firewalld 的确,若没有安装,可以通过命令行安装:
“`shell
# Centos
yum install –y iptables-services
# Ubuntu
apt-get install –y iptables
然后就可以使用 iptables 或 firewalld 进行端口控制了。
#### 一、使用 iptables
1. 查看 iptables 情况:```shell
iptables -L
2. 开放 80 端口:
“`shell
iptables –I INPUT –p tcp ––dport 80 –j ACCEPT
3. 保存:
```shellservice iptables save #Centos
iptables-save > /etc/iptables.up.rules # Ubuntu
4. 启动 iptables 服务:
“`shell
systemctl start iptables.service # Centos
systemctl enable iptables.service # 设置开机自启动
/etc/init.d/iptables restart # Ubuntu
#### 二、使用 firewalld
1. 查看 firewalld 情况:```shell
firewall-cmd --list-all
2. 开放 80 端口:
“`shell
firewall-cmd –zone=public –add-port=80/tcp –permanent
3. 重新加载配置:
```shellfirewall-cmd --reload
通过上面的配置步骤,Linux 上的端口就可以暴露给外网了,最后需要注意的是:除了要暴露的端口外,还需要防火墙来给其它端口添加防火墙规则,以保护主机安全。
