如何在Linux服务器防火墙开放的端口

修改防火墙配置需要修改

/etc/sysconfig/iptables

这个文件，如果要开放哪个端口，在里面添加一条。

-A

RH-Firewall-1-INPUT

-m

state

--state

NEW

-m

tcp

-p

tcp

--dport

1521

-j

ACCEPT

就可以了，其中

1521

是要开放的端口号，然后重新启动linux的防火墙服务。

停止/启动防火墙服务的命令：

用root登录后，执行

service

iptables

stop

--停止

service

iptables

start

--启动

(service命令位于/sbin)

防火墙规则只有在

iptables

服务运行的时候才能被激活。要手工启动服务，使用以下命令：

/sbin

rvice

iptables

restart

要确保它在系统引导时启动，使用以下命令：

/sbin/chkconfig

--level

345

iptables

on

ipchains

服务不能和

iptables

服务同时运行。要确定

ipchains

服务被禁用，执行以下命令：

/sbin/chkconfig

--level

345

ipchains

off

端口就如同进程开启了一个电话号码，为了和其他进程通信，需要开启相应的端口。

1、在/etc/services中添加端口以及对应进程名及协议（tcp/udp），如果开启防火墙的要在防火墙设置/etc/sysconfig/iptables增加对应的端口，例增加80端口防火墙添加如下。

A INPUT m state state NEW m tcp p tcp dport 80 j ACCEPT，查询端口是否有进程守护用如下命令grep对应端口。例：netstat nalp|grep 80。

2、比如网站开启TCP80端口，ftp会开启TCP21端口，比如DNS会开启TCP53和UDP53端口，netstat -ntlp 可以查看启动的TCP端口及相应进程。

3、端口对应服务，开启相应的服务就开启端口。查看端口是否开启：例如查看80端口

netstat  anput | grep  80。还可以使用：lsof i :80。

4、选择开始、控制面板、删除或添加程序，并且打开删除或添加程序。

5、打开我们的删除或添加程序以后选择打开或关闭windows 功能。

6、在打开或关闭windows 功能中找到Telnet服务器和Telnet客户端，在两个选项前面打上对勾，并且保存。

打开配置文件

命令代码

#vi/etc/sysconfig/iptables

正确的配置文件

配置代码

#Firewallconfigurationwrittenbysystem-config-firewall

#Manualcustomizationofthisfileisnotrecommended

filter

:INPUTACCEPT

:FORWARDACCEPT

:OUTPUTACCEPT

-AINPUT-mstate_stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate_stateNEW-mtcp-ptcp_dport22-jACCEPT

-AINPUT-mstate_stateNEW-mtcp-ptcp_dport80-jACCEPT

-AINPUT-jREJECT_reject-withicmp-host-prohibited

-AFORWARD-jREJECT_reject-withicmp-host-prohibited

COMMIT

配置通配代码

-AINPUT-mstate_stateNEW-mtcp-ptcp_dport-jACCEPT

注意点：新开放的端口一定要在端口22后面

重启防火墙使配置生效

命令代码

#/etc/initd/iptablesrestart

其它

查看开放端口

命令代码

#/etc/initd/iptablesstatus

关闭防火墙

命令代码

#/etc/initd/iptablesstop

一、查看哪些端口被打开 netstat -anp

二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP

　　iptables -A OUTPUT -p tcp --dport 端口号-j DROP

三、打开端口号：iptables -A INPUT -ptcp --dport 端口号-j ACCEPT

四、以下是linux打开端口命令的使用方法。

　　nc -lp 23 &(打开23端口，即telnet)

　　netstat -an | grep 23 (查看是否打开23端口)

五、linux打开端口命令每一个打开的端口，都需要有相应的监听程序才可以

linux终端端口是多少？

默认为22号端口，也就是sshserver的服务端口

linux如何开端口？

nc-lp22(需要root权限，如果不是root身份登录，可以用suroot或sudo来提权)完成后可用改命令查询是否已打开netstat-an|grep22

linux623端口是什么？

620端口：SCO服务器管理

623端口：ASF远程管理控制协议

624端口：Crypto管理

linux21端口作用？

linux21端口主要用于FTP（FileTransferProtocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号

linux查看端口号？

linux如何查看端口号，大体上需要分为三个步骤，下面是具体介绍：

1、打开linux系统,在linux的桌面的空白处右击。

2、在弹出的下拉选项里,点击打开终端。

3、终端输入命令netstat-anp,回车运行就会显示所有已开放端口。

以上就是查看端口号的方法。

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

2、在进行远程连接的时候，在端口的位置要输入正确的端口号，否则无法连接成功。

3、查看默认配置文件中端口值。

4、如果想修改端口直接修改port值，并把前面的注释符号去掉即可，修改完成后重启sshd服务。

5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的，只能在连接的时候，把端口号修改成已经修改成功的端口进行连接才可以。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux操作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

举例：

　开放10000端口的解决步骤如下：　

　1、修改/etc/sysconfig/iptables文件，增加如下一行：　　

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT

重启 iptables

service iptables restart

　2、重启防火墙，这里有两种方式重启防火墙　a) 重启后生效

　　开启： chkconfig iptables on

　　关闭： chkconfig iptables off　b) 即时生效，重启后失效

　　开启： service iptables start

　　关闭： service iptables stop　

3、或者用menu-system-administration-firewall

去添加用户需要的端口。

By the way：

a netstat -tanp 去显示端口状态。

/usr/sbin/lsof -i

b telnet ipaddr port

to check if ip and port is available before making connection

了解更多开源相关，去LUPA社区看看吧。