永久开放一个linux端口用什么命令？

1. 开放端口命令： /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

2.保存：/etc/rc.d/init.d/iptables save

3.重启服务：/etc/init.d/iptables restart

4.查看端口是否开放：/sbin/iptables -L -n

Linux系统中，防火墙默认是不开启的，一般也没有配置过任何防火墙的策略，所以不存在/etc/sysconfig/iptables文件。 网页链接   Iptables与Firewalld防火墙介绍。

一，使用 route 命令添加路由信息

注意，使用route 命令添加的路由，机器重启或网卡重启后路由会失效。

//添加到主机的路由

# route add –host 192.168.1.11 dev eth0

# route add –host 192.168.1.12 gw 192.168.1.1

//添加到网络的路由

# route add –net 192.168.1.11 netmask 255.255.255.0 eth0

# route add –net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1

# route add –net 192.168.1.0/24 eth1

//添加默认网关

# route add default gw 192.168.2.1

//删除路由

# route del –host 192.168.1.11 dev eth0

二，在linux下设置永久路由的方法：

1，在/etc/rc.local文件中添加

方法：

route add -net 192.168.3.0/24 dev eth0

route add -net 192.168.2.0/24 gw 192.168.2.254

相关阅读：

linux中rc.local自启动详解

linux下/etc/rc.local开机不执行问题的解决办法

2，在/etc/sysconfig/network里添加到末尾

方法：GATEWAY=gw-ip 或者 GATEWAY=gw-dev

3，修改static-routes文件 /etc/sysconfig/static-routes。（如果没有就新建一个）

any net 192.168.3.0/24 gw 192.168.3.254

any net 10.250.228.128 netmask 255.255.255.192 gw 10.250.228.129

如果在rc.local中添加路由会造成NFS无法自动挂载问题，所以使用static-routes的方法是最好的。

无论重启系统或重启网络：service network restart均可以生效。

解决NFS问题的描述：

按照linux启动的顺序，rc.local里面的内容是在linux所有服务都启动完毕，最后才被执行的，其中的内容是在netfs之后才被执行的。

即在netfs启动时，服务器上的静态路由是没有被添加的，所以netfs挂载不能成功。

static-routes是什么文件？

这个是network脚本执行时调用的一个文件，这个文件的放置在/etc/sysconfig目录下，在network脚本中的位置是：

# Add non interface-specific static-routes.

if [ -f /etc/sysconfig/static-routes ]then

grep "^any" /etc/sysconfig/static-routes | while read ignore args do

/sbin/route add -$args

done

fi

以上脚本就是添加静态路由的方法，static-routes写法为：

any net 192.168.0.0/16 gw 网关ip

端口就如同进程开启了一个电话号码，为了和其他进程通信，需要开启相应的端口。

1、在/etc/services中添加端口以及对应进程名及协议（tcp/udp），如果开启防火墙的要在防火墙设置/etc/sysconfig/iptables增加对应的端口，例增加80端口防火墙添加如下。

A INPUT m state state NEW m tcp p tcp dport 80 j ACCEPT，查询端口是否有进程守护用如下命令grep对应端口。例：netstat nalp|grep 80。

2、比如网站开启TCP80端口，ftp会开启TCP21端口，比如DNS会开启TCP53和UDP53端口，netstat -ntlp 可以查看启动的TCP端口及相应进程。

3、端口对应服务，开启相应的服务就开启端口。查看端口是否开启：例如查看80端口

netstat  anput | grep  80。还可以使用：lsof i :80。

4、选择开始、控制面板、删除或添加程序，并且打开删除或添加程序。

5、打开我们的删除或添加程序以后选择打开或关闭windows 功能。

6、在打开或关闭windows 功能中找到Telnet服务器和Telnet客户端，在两个选项前面打上对勾，并且保存。

---