Linux是一款最安全的操作系统,它的内置的防火墙可以有效地防止未许可的连接访问此操作系统。但作为系统管理员,有时候需要打开防火墙以允许特定的端口通讯,比如www端口80,FTP端口21等。下面就介绍如何在Linux防火墙中设置端口。
#### 1.检查当前默认防火墙设置
首先,我们应该检查当前防火墙默认设置,可以运行一些iptables指令获取当前情况,比如 `sudo iptables -L -nv -tfilter`,它会列出当前受管理的iptables规则:
“`shell
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1750 packets, 446K bytes)
pkts bytes target prot opt in out source destination
#### 2.打开指定端口
接下来,可以像下面这样运行iptables指令以在INPUT链中添加一个规则,允许来自任何地方的21端口访问:
`sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT`
上面的指令将会向INPUT链中添加一条新的规则,允许任何主机访问本机指定的21端口。
#### 3.持久化操作
最后,为了使操作能够永久生效,我们可以将上述规则保存在防火墙的配置文件中,比如/etc/sysconfig/iptables,具体操作如下:
`sudo service iptables save`
保存完毕后,可以重启防火墙服务,使刚刚添加的规则生效:
`sudo service iptables restart`
#### 结论
以上就是Linux防火墙中设置端口非常简单的操作,只需要使用iptables指令添加相应规则,然后再使用iptables save和iptables restart将规则持久化即可。但是大家需要注意,在实际操作时,需要考虑防火墙设置的安全性,不可以乱打开端口以免被攻击。