linux不开防火墙屏蔽某个端口

Linux不开防火墙屏蔽某个端口，原因是Linux本身拥有强大的内置安全机制，它可以将端口和网络服务限制在受信任的网络中。同时，Linux具有内置的防火墙规则，可以有效地阻止攻击者从外部机器访问Linux服务器上的端口。
此外，Linux还提供了像iptables、firewalld和ufw之类的安全机制，可以有效地控制外部机器访问Linux服务器上的端口，并且可以根据需要对端口进行屏蔽和解除屏蔽。另外，它还可以通过添加特定的网络规则来阻止IP地址访问Linux服务器上的特定端口。

需要先知道DNS和DHCP的端口号才可以对其进行 *** 作，一般默认DNS端口号为53，DHCP的默认端口号是67，68。
一般关闭端口的使用命令：iptables -A INPUT -p tcp --drop 53-j DROP
iptables -A OUTPUT -p tcp --dport 53-j DROP
一般打开端口使用命令：iptables -A INPUT -ptcp --dport 端口号-j ACCEPT或者nc -lp 23
查看端口是否打开使用命令：netstat -an | grep 53

你的iptables设置没有？
或者你没有使用 iptalbles 你有没有完全关闭SELinux
一般在配置firewall的时候把SELinux 完全关闭，这样容易查询问题，如果关闭可以查看《Linux就该这么学》第10章节 SELinux安全子系统

运行一个应用程序绑定即可'
------解决方案--------------------------------------------------------
关了防火墙，所有端口都开了，或者去iptables 里添加防火墙规则
------解决方案--------------------------------------------------------
端口默认都是开放的吧，应该是你的防火墙限制外部访问这些端口了。
你可以在防火墙配置文件中添加允许访问这些端口的规则，也可以关闭防火墙，以便访问这些端口。
但是出去安全考虑，最好还是不要关闭防火墙，而是添加防火墙规则。
------解决方案--------------------------------------------------------
Red Hat系不要手动去修改配置文件，因为它提供了比其他的Linux强很多的设置工具。
请用system-config-firewall，或者系统管理里的防火墙。
------解决方案--------------------------------------------------------
先使用命令netstat -anp | grep 端口号，查看相应的端口号是否打开；
另外，22端口是ssh服务的默认端口，3306是mysql的，8080是tomcat的，这些服务在系统上是否都已经安装并启用

---