Linux系统防火墙放行端口

如果您服务器内安装了宝塔面板，请直接登陆宝塔面板，安全，里面添加放行端口。如果添加后不生效，把防火墙开关一下即可。本教程操作仅限纯净版系统使用。

一，通过SSH工具远程进入服务器。

两种方式（任意一种都可以），1，使用工具；2，手动对防火墙添加规则。

1，使用工具，执行命令：

输入需要放行的端口，回车，然后输入协议，如果是tcp协议直接回车即可完成放行，如果是端口范围，可输入范围端口，使用英文冒号隔开。支持删除已放行的端口。

2，手动对防火墙添加规则，命令如下：

centos6：

iptables -I INPUT -p 协议 -m 协议 --dport 端口 -j ACCEPT
iptables-save > /etc/sysconfig/iptables
service iptables restart

centos7（firewalld和iptables只能使用其中一个）：

a、iptables

iptables -I INPUT -p 协议 -m 协议 --dport 端口 -j ACCEPT
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

b、firewall

firewall-cmd --zone=public --add-port=端口/协议 --permanent
firewall-cmd --reload

ubuntu:

本系统我司默认未启用防火墙，如果需要可使用上面脚本放行或者启用系统ufw防火墙进行操作

ufw enable   （启动防火墙）
ufw allow 端口/协议
ufw reload