导读:本期聚焦于小伙伴创作的《如何增加Linux安全组端口?命令行方式详细步骤是什么》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《如何增加Linux安全组端口?命令行方式详细步骤是什么》有用,将其分享出去将是对创作者最好的鼓励。

Linux安全组端口是服务器对外提供服务的网络访问入口,通过命令行配置端口可以避免依赖图形化界面,更适合服务器远程运维场景。不同Linux发行版使用的防火墙管理工具不同,配置方式也存在差异,下面分别介绍两种主流工具的端口增加方法。

如何增加Linux安全组端口?命令行方式详细步骤是什么

安全组端口相关基础说明

安全组端口本质是防火墙规则中对特定网络端口的访问控制策略,开放端口后外部设备才能通过对应端口访问服务器上的服务。Linux系统中常见的防火墙管理工具分为两类:

  • iptables:传统的防火墙管理工具,大部分旧版Linux发行版默认使用,规则直接作用于内核netfilter框架。
  • firewalld:新一代防火墙管理工具,CentOS 7及以上、Fedora等发行版默认使用,支持动态更新规则无需重启服务。

使用iptables增加安全组端口

步骤1:查看当前iptables规则

先确认当前已有的端口规则,避免重复添加,执行以下命令查看filter表的INPUT链规则:

# 查看当前iptables规则,显示行号和详细信息
iptables -L INPUT -n --line-numbers -v

步骤2:添加端口放行规则

假设需要开放8080端口的TCP访问,执行以下命令添加规则:

# 在INPUT链末尾添加规则,放行TCP协议8080端口的入站请求
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

如果需要指定来源IP段,比如只允许192.168.1.0/24网段访问,可添加-s 192.168.1.0/24参数:

# 只允许指定网段访问8080端口
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 8080 -j ACCEPT

步骤3:保存iptables规则

iptables规则默认是临时的,重启后会丢失,需要执行保存命令持久化规则:

# 保存规则到配置文件,不同系统配置文件路径可能不同
# CentOS/RHEL系统
service iptables save
# 或者手动保存到/etc/sysconfig/iptables
iptables-save > /etc/sysconfig/iptables

使用firewalld增加安全组端口

步骤1:确认firewalld服务状态

先检查firewalld是否运行,未运行需要先启动服务:

# 查看firewalld运行状态
systemctl status firewalld
# 如果未运行,启动服务并设置开机自启
systemctl start firewalld
systemctl enable firewalld

步骤2:添加端口放行规则

假设需要开放3306端口的TCP访问,执行以下命令添加永久规则:

# 添加3306端口TCP协议放行规则,--permanent表示永久生效
firewall-cmd --permanent --add-port=3306/tcp

如果需要开放一段端口范围,比如开放9000到9010的端口,可以使用以下命令:

# 开放端口范围
firewall-cmd --permanent --add-port=9000-9010/tcp

步骤3:重载规则生效

添加永久规则后需要重载firewalld配置让规则生效:

# 重载firewalld规则
firewall-cmd --reload

步骤4:验证规则是否添加成功

执行以下命令查看已开放的端口列表:

# 查看所有已开放的端口
firewall-cmd --list-ports

端口配置验证与问题排查

配置完成后可以通过以下方式验证端口是否生效:

  • 在服务器本地使用netstat -tuln | grep 端口号或者ss -tuln | grep 端口号查看端口是否处于监听状态。
  • 从外部设备使用telnet 服务器IP 端口号测试端口连通性,能连通说明配置成功。

如果端口无法访问,可排查以下问题:

  • 确认服务本身已经启动并在对应端口监听。
  • 检查是否有其他安全软件(如云服务器厂商的安全组策略)拦截了端口。
  • 确认防火墙规则是否添加到了正确的链,是否保存并生效。
注意:操作防火墙规则前建议先备份原有规则,避免误操作导致服务器远程连接断开,如果是远程操作服务器,建议先开放SSH默认22端口再调整其他规则。

Linux安全组端口命令行iptablesfirewalld修改时间:2026-06-19 09:27:27

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。