Linux 服务器如何开放端口 配置防火墙

打开配置文件 

命令代码  

[root@localhost ~]# vi /etc/sysconfig/iptables   

正确的配置文件 

配置代码  

# Firewall configuration written by system-config-firewall    

# Manual customization of this file is not recommended.    

*filter    

:INPUT ACCEPT [0:0]    

:FORWARD ACCEPT [0:0]    

:OUTPUT ACCEPT [0:0]    

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT    

-A INPUT -p icmp -j ACCEPT    

-A INPUT -i lo -j ACCEPT    

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT    

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT   

-A INPUT -j REJECT –reject-with icmp-host-prohibited    

-A FORWARD -j REJECT –reject-with icmp-host-prohibited    

COMMIT   

配置[*]通配代码  

-A INPUT -m state –state NEW -m tcp -p tcp –dport * -j ACCEPT  

注意点：新开放的端口一定要在端口22后面 

重启防火墙使配置生效 

命令代码  

[root@localhost ~]# /etc/init.d/iptables restart  

其它 

查看开放端口 

命令代码  

[root@localhost ~]# /etc/init.d/iptables status  

关闭防火墙 

命令代码  

[root@localhost ~]# /etc/init.d/iptables stop  

1、首先需要在Linux终端输入指令：iptables -I INPUT -p tcp --dport 443 -j ACCEPT。

2、回车之后继续输入指令，输入保存防火墙配置指令：service iptables save。

3、确认之后，返回防火墙配置保存成功的提示信息。

4、然后需要输入重启防火墙服务指令。

5、回车执行指令，返回防火墙服务重启成功的提示信息，至此，成功关闭了443端口。

一般开启防火墙是防止一些病毒、木马入侵计算机，当然虽然说不一定能完全防止，但是对于一些一般的木马之类还是有一定的效果，那么怎么启动这些linux系统的防火墙。

首先你要知道你的linux系统的版本是属于哪个分发版的。当然如果你对自己的linux系统版本不知道的话也没关系。linux系统它的防火墙名为“iptables”如果你打开linux的话是黑色的话，那么你是处在终端阶段，这样如果需要打开你的防火墙的话，输入“chkconfig iptables on”，当然关闭防火墙的话只要将指令的“on”改成“off”，在执行命令即可。当然是需要重启计算机才能正式生效。

当然并不是只有一定命令启动和关闭linux系统防火墙。如果你不想让计算机重启在生效的话可以用“service”命令。当我们需要开启防火墙的话输入“service iptables start”，如需要关闭防火墙的话那就是将start替换成stop即可。当然执行service命令的话如果电脑被重启，之后对防火墙的设置还是恢复到初始状态。所有对linux系统防火墙设置的信息参数全部会丢失。

以上只是介绍了关于linux防火墙的开启及关闭。如果要在防火墙上面设置某些端口的开关命令的话，可以通过找到修改编辑/etc/sysconfig/iptables文件。说到修改防火墙的参数的话所涉及到的知识点就很多了，小编就不在做具体介绍了。

---