Centos#
firewall-cmd --zone=public --add-port={PORT}/tcp --permanent
--zone #作用域
--add-port=80/tcp #添加端口,格式:端口/通讯协议
--permanent #使操作永久生效,没有此参数重启后失效
#例如,要放行HTTP协议的80端口,可以使用以下命令:
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload
Ubuntu#
Ubuntu 默认使用 ufw 防火墙。要放行一个端口,可以使用以下命令:
sudo ufw allow <port>/<protocol>
#例如,要放行HTTP协议的80端口,可以使用以下命令:
sudo ufw allow 80/tcp
Debian#
Debian 默认使用 iptables 防火墙。若系统未预装,可以执行以下命令安装 iptables
apt-get update
apt-get install iptables
apt-get install iptables-persistent
要放行一个端口,可以使用以下命令:
sudo iptables -A INPUT -p <protocol> --dport <port> -j ACCEPT
#例如,要放行HTTP协议的80端口,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#保存规则(重启后失效)
iptables-save
#保存规则(重启后仍然生效)
netfilter-persistent save
netfilter-persistent reload
#查看当前防火墙规则
iptables -L