Ubuntu/Debian/CentOS开放端口

 Ubuntu/Debian

开启某个端口：

第一步：安装iptables
sudo apt-get install iptables

第二步：添加规则 (比如打开8096端口)
iptables -I INPUT -p tcp –dport 8096 -j ACCEPT

第三步：保存规则
iptables-save

至此为止就完成了开放指定的端口，但是如果此时服务器重启，上述规则就没有了，所以我们需要对规则进行一下持续化操作

第一步：安装iptables-persistent
sudo apt-get install iptables-persistent

第二步：保存或载入规则：
sudo netfilter-persistent save
sudo netfilter-persistent reload

开启所有端口：

iptables -P INPUT ACCEPT && iptables -P FORWARD ACCEPT && iptables -P OUTPUT ACCEPT && iptables -F && iptables-save
同理，如果服务器重启，不会保存，如果想持续化规则, 使用
iptables-persistent

第一步：安装iptables-persistent
sudo apt-get install iptables-persistent

第二步：保存或载入规则：
sudo netfilter-persistent save
sudo netfilter-persistent reload

生成的规则将被存储在以下文件中:

/etc/iptables/rules.v4
/etc/iptables/rules.v6

CentOS7

例如要放行8888端口

firewall-cmd --zone=public --add-port=8888/tcp --permanent
即时打开，这里也可以是一个端口范围，如1000-2000/tcp

命令含义：

--zone                      #作用域
--add-port=8888/tcp  #添加端口，格式为：端口/通讯协议
--permanent           #永久生效，没有此参数重启后失效

然后重启防火墙

firewall-cmd --reload

说明：关闭防火墙可以直接开放所有端口：
systemctl stop firewalld.service
systemctl disable firewalld.service

查看防火墙规则

iptables -L

查看已开放端口

firewall-cmd --list-ports