Linux开放端口和关闭端口

本文以ufw和firewalld为例，选择其中一个即可。

第一部分：ufw

需要先安装ufw，如已安装忽略安装部分。

更新系统：

sudo apt update
sudo apt upgrade

安装ufw：

sudo apt install ufw

启用ufw：

sudo ufw enable

开放端口，例如开放80端口：

sudo ufw allow 80/tcp

关闭端口，例如关闭上一步打开的80端口：

sudo ufw delete allow 80/tcp

查看已经开放了哪些端口：

sudo ufw status

关闭ufw：

sudo ufw disable

第二部分：firewalld

需要先安装firewalld，如已安装忽略安装部分。

更新系统：

sudo apt update
sudo apt upgrade

安装firewalld：

sudo apt install firewalld

启用firewalld：

sudo systemctl start firewalld

开放端口，开放后需要reload，例如开放80端口：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

关闭端口，关闭后需要reload，例如关闭80端口：

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload

查看已经开放了哪些端口：

sudo firewall-cmd --zone=public --list-ports

关闭firewalld：

sudo systemctl stop firewalld

查看firewalld状态：

sudo systemctl status firewalld