防火墙端口怎么开？

防火墙端口怎么开？下面，小编给大家分析一下在不同操作系统上打开防火墙端口的方法。建议仅将端口流量限制为所需的网络或适配器。

一、Linux和CentOS打开防火墙的方法：
1、发出以下命令以列出当前打开的端口：
firewall-cmd --list-ports
2、发出以下命令以列出区域：
firewall-cmd --get-zones
3、发出以下命令以列出包含eth0：
firewall-cmd --get-zone-of-interface=eth0
4、发出以下命令为TCP流量打开端口1191：
firewall-cmd --add-port 1191/tcp
5、发出以下命令以在重新启动后为TCP流量打开端口1191。使用此命令使更改持久化：
firewall-cmd --permanent --add-port 1191/tcp
6、发出以下命令以打开一系列端口：
firewall-cmd --permanent --add-port 60000-61000/tcp
7、发出以下命令以停止和启动防火墙：
systemctl stop firewalld
systemctl start firewalld

二、SLES打开防火墙的方法：
1、通过发出以下命令打开YaST工具：yast
2、单击安全和用户>防火墙。
3、选择允许的服务选项卡并单击高级。
4、以格式输入所需的端口范围from-port-start:to-port-end并指定协议（TCP 或 UDP）。例如输入60000:60010打开60000到60010端口。
5、单击“确定”关闭“高级”对话框。
6、单击下一步并查看更改摘要。
7、单击完成以应用您的更改。

三、Ubuntu和Debian打开防火墙的方法：
发出以下命令为TCP流量打开端口1191：
sudo ufw allow 1191/tcp
发出以下命令以打开一系列端口：
sudo ufw allow 60000:61000/tcp
发出以下命令以停止和启动简单防火墙 (UFW)：
sudo ufw disable
sudo ufw enable

四、微软Windows 2008 R2打开防火墙的方法：
1、打开Windows防火墙实用程序：控制面板>管理工具>高级安全 Windows防火墙
2、根据需要添加新的入站和出站规则。

五、iptables打开防火墙的方法：
大多数Linux®发行版都提供了iptables实用程序来设置防火墙规则和策略。这些Linux发行版包括Red Hat Enterprise Linux 6.8、Red Hat Enterprise Linux 7.x、CentOS 7.x、SLES 12、Ubuntu和Debian。在使用这些命令之前，请检查哪些防火墙区域可能默认启用。根据区域设置，可能需要重命名INPUT和OUTPUT术语以匹配所需规则的区域。请参阅以下Red Hat Enterprise Linux 7.x示例，了解其中一种情况。
发出以下命令以列出当前的防火墙策略。
sudo iptables -S
sudo iptables -L
发出以下命令为来自内部子网172.31.1.0/24的入站TCP流量打开端口1191 (GPFS)。
sudo iptables -A INPUT -p tcp -s 172.31.1.0/24 --dport 1191 -j ACCEPT
发出以下命令为到内部子网172.31.1.0/24的出站TCP流量打开端口 1191 (GPFS)。
sudo iptables -A OUTPUT -p tcp -d 172.31.1.0/24 --sport 1191 -j ACCEPT
发出以下命令为到外部子网10.11.1.0/24 的出站TCP流量打开端口 445 (SMB)，并且仅用于适配器eth1。
sudo iptables -A OUTPUT -o eth1 -p tcp -d 10.11.1.0/24 --sport 445 -j ACCEPT
发出以下命令以打开端口445 (SMB) 以用于到一系列CES IP（10.11.1.5到10.11.1.11）的入站TCP流量，并且仅适用于适配器eth1。
sudo iptables -A INPUT -i eth1 -p tcp -m iprange --dst-range 10.11.1.5-10.11.1.11 --dport 445 -j ACCEPT
发出以下命令以允许内部网络eth1与外部网络eth0通信。
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
[特定于Red Hat Enterprise Linux 7.x] 发出以下命令以打开Chef端口 8889，用于来自公共区域内eth1上子网10.18.0.0/24的入站流量。
iptables -A IN_public_allow -i eth1 -p tcp -s 10.18.0.0/24 --dport 8889 -j ACCEPT
发出以下命令以保存防火墙规则更改以在重新启动后保留。
sudo iptables-save
发出以下命令以停止和启动简单防火墙 (UFW)。
service iptables stop
service iptables start

以上是打开防火墙端口的方法，希望能帮助到大家参考！
审核编辑：汤梓红