本文专为新手打造,指导如何快速开通 Linux 服务器端口号,步骤包括:首先使用netstat检查端口状态,接着编辑防火墙配置(如firewalld或iptables)添加放行规则,最后重启防火墙服务,通过这一流程,即可轻松开放端口,确保服务正常访问。
在 Linux 服务器的运维过程中,经常需要对外提供服务(如 Web 服务器、数据库或自定义应用),默认情况下,Linux 系统出于安全考虑,会关闭大部分端口,了解如何开通 Linux 服务器端口号是每一位运维人员或开发者的必备技能。
开通端口的核心在于配置系统的防火墙规则,根据您使用的 Linux 发行版不同,常用的工具有 firewalld(CentOS 7+)、iptables(通用)和 ufw(Ubuntu/Debian),以下将详细介绍几种最主流的方法。
使用 firewalld(适用于 CentOS 7、RHEL、AlmaLinux)
firewalld 是目前 Red Hat 系 Linux 发行版中默认的防火墙管理工具,功能强大且易于使用。
-
开启端口: 使用
--add-port参数指定端口号和协议(tcp 或 udp),并加上--permanent参数表示永久生效(不重启即生效需 reload)。firewall-cmd --zone=public --add-port=80/tcp --permanent
说明:将 80 端口(HTTP)添加到 public 区域。
-
重新加载防火墙: 添加规则后,必须执行 reload 命令使配置生效。
firewall-cmd --reload
-
查看已开放的端口:
firewall-cmd --list-ports
使用 iptables(适用于大多数 Linux 系统)
iptables 是 Linux 内核自带的防火墙工具,底层逻辑更灵活,但命令相对复杂。
-
添加允许规则: 添加一条允许特定端口(如 3306)入站的规则。
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
说明:-I 表示插入规则到最前面,-p tcp 指定协议,--dport 指定目标端口,-j ACCEPT 表示接受。
-
保存规则: 默认情况下,重启服务器后规则会丢失,需要保存规则。
service iptables save # 或者在新版本的 iptables-persistent 中使用 netfilter-persistent save
使用 ufw(适用于 Ubuntu、Debian)
如果您使用的是 Ubuntu 系统,ufw(Uncomplicated Firewall)提供了更简洁的命令。
-
允许端口: 直接指定端口和协议。
ufw allow 22/tcp
说明:允许 SSH 端口。
-
查看状态:
ufw status verbose
验证端口是否开通成功
配置完成后,我们需要确认端口是否真的处于监听状态,以及外部是否可以连接。
-
查看监听状态(命令行): 使用
netstat或ss命令查看特定端口是否在 LISTEN 状态。netstat -tulnp | grep 端口号 # 或者 ss -tulnp | grep 端口号
-
使用 nc (netcat) 测试连通性: 在服务器本地或另一台机器上测试。
nc -zv localhost 端口号 # 例如测试 80 端口 nc -zv localhost 80
特别注意:云服务商安全组
很多时候,您在 Linux 内部已经成功开通了端口,但外部依然无法访问,这是因为您还需要在云服务商(如阿里云、腾讯云、AWS、AWS)的安全组中放行相应的端口,Linux 系统的防火墙只控制服务器内部,不控制云网络层面的流量。
开通 Linux 服务器端口号通常分为三步:确认防火墙工具(firewalld/iptables/ufw)、添加允许规则、重新加载防火墙并验证,别忘了检查云服务商的安全组设置,以确保万无一失。
