防火墻端口怎么開？

防火墻端口怎么開？下面，小編給大家分析一下在不同操作系統上打開防火墻端口的方法。建議僅將端口流量限制為所需的網絡或適配器。

一、Linux和CentOS打開防火墻的方法：
1、發出以下命令以列出當前打開的端口：
firewall-cmd --list-ports
2、發出以下命令以列出區域：
firewall-cmd --get-zones
3、發出以下命令以列出包含eth0：
firewall-cmd --get-zone-of-interface=eth0
4、發出以下命令為TCP流量打開端口1191：
firewall-cmd --add-port 1191/tcp
5、發出以下命令以在重新啟動后為TCP流量打開端口1191。使用此命令使更改持久化：
firewall-cmd --permanent --add-port 1191/tcp
6、發出以下命令以打開一系列端口：
firewall-cmd --permanent --add-port 60000-61000/tcp
7、發出以下命令以停止和啟動防火墻：
systemctl stop firewalld
systemctl start firewalld

二、SLES打開防火墻的方法：
1、通過發出以下命令打開YaST工具：yast
2、單擊安全和用戶>防火墻。
3、選擇允許的服務選項卡并單擊高級。
4、以格式輸入所需的端口范圍from-port-start:to-port-end并指定協議（TCP 或 UDP）。例如輸入60000:60010打開60000到60010端口。
5、單擊“確定”關閉“高級”對話框。
6、單擊下一步并查看更改摘要。
7、單擊完成以應用您的更改。

三、Ubuntu和Debian打開防火墻的方法：
發出以下命令為TCP流量打開端口1191：
sudo ufw allow 1191/tcp
發出以下命令以打開一系列端口：
sudo ufw allow 60000:61000/tcp
發出以下命令以停止和啟動簡單防火墻 (UFW)：
sudo ufw disable
sudo ufw enable

四、微軟Windows 2008 R2打開防火墻的方法：
1、打開Windows防火墻實用程序：控制面板>管理工具>高級安全 Windows防火墻
2、根據需要添加新的入站和出站規則。

五、iptables打開防火墻的方法：
大多數Linux?發行版都提供了iptables實用程序來設置防火墻規則和策略。這些Linux發行版包括Red Hat Enterprise Linux 6.8、Red Hat Enterprise Linux 7.x、CentOS 7.x、SLES 12、Ubuntu和Debian。在使用這些命令之前，請檢查哪些防火墻區域可能默認啟用。根據區域設置，可能需要重命名INPUT和OUTPUT術語以匹配所需規則的區域。請參閱以下Red Hat Enterprise Linux 7.x示例，了解其中一種情況。
發出以下命令以列出當前的防火墻策略。
sudo iptables -S
sudo iptables -L
發出以下命令為來自內部子網172.31.1.0/24的入站TCP流量打開端口1191 (GPFS)。
sudo iptables -A INPUT -p tcp -s 172.31.1.0/24 --dport 1191 -j ACCEPT
發出以下命令為到內部子網172.31.1.0/24的出站TCP流量打開端口 1191 (GPFS)。
sudo iptables -A OUTPUT -p tcp -d 172.31.1.0/24 --sport 1191 -j ACCEPT
發出以下命令為到外部子網10.11.1.0/24 的出站TCP流量打開端口 445 (SMB)，并且僅用于適配器eth1。
sudo iptables -A OUTPUT -o eth1 -p tcp -d 10.11.1.0/24 --sport 445 -j ACCEPT
發出以下命令以打開端口445 (SMB) 以用于到一系列CES IP（10.11.1.5到10.11.1.11）的入站TCP流量，并且僅適用于適配器eth1。
sudo iptables -A INPUT -i eth1 -p tcp -m iprange --dst-range 10.11.1.5-10.11.1.11 --dport 445 -j ACCEPT
發出以下命令以允許內部網絡eth1與外部網絡eth0通信。
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
[特定于Red Hat Enterprise Linux 7.x] 發出以下命令以打開Chef端口 8889，用于來自公共區域內eth1上子網10.18.0.0/24的入站流量。
iptables -A IN_public_allow -i eth1 -p tcp -s 10.18.0.0/24 --dport 8889 -j ACCEPT
發出以下命令以保存防火墻規則更改以在重新啟動后保留。
sudo iptables-save
發出以下命令以停止和啟動簡單防火墻 (UFW)。
service iptables stop
service iptables start

以上是打開防火墻端口的方法，希望能幫助到大家參考！
審核編輯：湯梓紅