Linux 防火墙怎么开?3 分钟学会放行 80 端口,再也不怕远程连接被拒
gudong366 2025-06-07 15:40 9 浏览
刚部署完网站却打不开?远程连接突然被拒?90% 的原因是防火墙把端口 “封锁” 了!别慌!今天教你用最简单的命令,3 分钟搞定 Linux 防火墙端口放行,新手也能秒变 “防火墙管理高手”!
一、为什么防火墙总 “搞事情”?先搞懂这 2 个核心概念
防火墙是电脑的 “安全门卫”:默认会封锁所有外部不认识的连接(比如 80 端口、22 端口),防止黑客入侵 放行端口 = 给门卫发 “通行证”:告诉防火墙 “这个端口可以允许外部访问”(比如 Web 服务的 80 端口、远程连接的 22 端口)
常见场景:
- 部署 Nginx/Apache 后,浏览器输入 IP 却显示 “无法连接”(缺 80/443 端口放行)
- Xshell 远程连接突然断开(缺 22 端口放行)
- 安装数据库后,外部工具连不上(缺 3306/5432 等端口放行)
接下来分系统教学,**CentOS/RHEL 系(firewalld)和Ubuntu/Debian 系(ufw)** 都能搞定!
二、CentOS/RHEL 系统(如 CentOS 7/8、Rocky Linux):用 firewalld 放行 80 端口
一句话总结:通过 firewalld 命令添加永久放行规则,重启后也生效
1. 先查看防火墙状态(确认是否运行)
systemctl status firewalld # 显示active(running)表示正在运行 |
如果显示 inactive,先用systemctl start firewalld启动防火墙
2. 临时放行 80 端口(立即生效,重启后失效)
firewall-cmd --add-port=80/tcp # 放行TCP协议的80端口(Web服务常用) |
3. 永久放行 80 端口(推荐!重启后依然有效)
firewall-cmd --permanent --add-port=80/tcp # 添加永久规则 firewall-cmd --reload # 重新加载规则,让修改生效 |
4. 验证是否放行成功
firewall-cmd --query-port=80/tcp # 查看80端口是否放行 # 输出yes表示成功,no表示未放行 |
实战案例:部署 Nginx 后放行 80 端口
- 安装 Nginx 后,浏览器输入服务器 IP 发现无法访问
- 执行永久放行命令:
firewall-cmd --permanent --add-port=80/tcp && firewall-cmd --reload |
- 刷新浏览器,立即看到 Nginx 欢迎页面!
三、Ubuntu/Debian 系统(如 Ubuntu 20.04/22.04、Debian 11):用 ufw 放行 80 端口
一句话总结:ufw 更简单!一行命令就能放行,状态查看可视化
1. 先查看防火墙状态(确认是否启用)
ufw status # 显示active表示启用,inactive表示未启用 |
如果未启用,先用ufw enable激活(可能会让当前远程连接断开,建议在本地终端操作)
2. 永久放行 80 端口(立即生效,且重启后有效)
ufw allow 80/tcp # 放行TCP协议的80端口 |
3. 临时拒绝 80 端口(比如维护时禁止访问)
ufw deny 80/tcp # 拒绝后立即生效,再次允许需重新执行allow命令 |
4. 查看所有放行规则
ufw status numbered # 带编号的规则列表,方便后续删除 |
实战案例:远程连接被拒,放行 22 端口
- 用 Xshell 连接 Ubuntu 服务器时提示 “连接超时”
- 登录服务器本地终端,执行:
ufw allow 22/tcp # 放行SSH远程连接端口 |
- 立即恢复远程连接,再也不怕误关 22 端口!
四、进阶技巧:一次放行多个端口 / 端口范围(附超实用命令)
1. 放行多个独立端口
# firewalld(CentOS系): firewall-cmd --permanent --add-port={80,443}/tcp && firewall-cmd --reload # ufw(Ubuntu系): ufw allow 80/tcp && ufw allow 443/tcp |
2. 放行端口范围(如 8000-9000)
# firewalld: firewall-cmd --permanent --add-port=8000-9000/tcp && firewall-cmd --reload # ufw: ufw allow 8000-9000/tcp |
3. 通过服务名称放行(更简单!比如放行 HTTP 服务)
# firewalld: firewall-cmd --permanent --add-service=http && firewall-cmd --reload # 等价于放行80端口 # ufw: ufw allow 'HTTP' # Ubuntu预设了HTTP/HTTPS等服务别名 |
五、小白必看!3 个防火墙避坑指南
1. 别直接关闭防火墙!(危险操作!)
错误做法:systemctl stop firewalld(或ufw disable) 正确做法:只放行需要的端口,其他端口保持封锁(安全第一!)
2. 端口号别搞错!
- Web 服务:80(HTTP)、443(HTTPS)
- 远程连接:22(SSH)、3389(RDP,Windows 服务器常用)
- 数据库:3306(MySQL)、5432(PostgreSQL)、6379(Redis)
3. 放行后还是连不上?3 步快速排查
① 用ss -tunlp | grep 80确认服务是否在 80 端口监听② 用curl http://localhost测试本地能否访问(排除服务未启动问题)③ 检查云服务器厂商的 “安全组” 是否放行对应端口(阿里云 / 腾讯云等额外一层防火墙)
六、总结:2 大系统放行命令对比表,新手秒记!
操作场景 | CentOS/RHEL 系(firewalld) | Ubuntu/Debian 系(ufw) |
查看状态 | systemctl status firewalld | ufw status |
永久放行 80 端口 | firewall-cmd --permanent --add-port=80/tcp && firewall-cmd --reload | ufw allow 80/tcp |
查看所有规则 | firewall-cmd --list-all | ufw status numbered |
禁止 80 端口 | firewall-cmd --permanent --remove-port=80/tcp && firewall-cmd --reload | ufw deny 80/tcp |
七、课后作业 + 互动时间!
现在打开你的 Linux 服务器,试试用对应的命令放行 80 端口,然后用浏览器访问http://你的服务器IP,如果看到页面,就在评论区扣 “成功”!
如果遇到 “放行后还是连不上”,把你的系统版本(比如 CentOS 7/Ubuntu 22.04)和报错信息留言,我来帮你排查~
下期预告:《Linux 磁盘空间不够用?5 招快速清理文件,释放 10GB 空间不是梦!》(觉得有用就点赞收藏,转发给学 Linux 的朋友,一起告别 “防火墙焦虑”~)
- 上一篇:LINUX IPTABLES 防火墙配置
- 下一篇:Linux下的防火墙
相关推荐
- 由浅入深学shell,70页shell脚本编程入门,满满干货建议收藏
-
不会Linux的程序员不是好程序员,不会shell编程就不能说自己会Linux。shell作为Unix第一个脚本语言,结合了延展性和高效的优点,保持独有的编程特色,并不断地优化,使得它能与其他脚本语言...
- 小白7天掌握Shell编程:脚本的创建和执行
-
一、课前声明1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!二、知识点详解Shell脚本的格式要求:脚本要以!#/bin/bash开头,其中bash可以替换...
- 飞牛fnNAS搭建Web版Linux系统(飞牛网改版升级说明)
-
飞牛NAS本身就是Linux内核(Debian发行版),那为何还要安装一个Linux呢?因为飞牛的Linux是特殊版本,并不能运行PC端的带UI的程序,比如我需要登录微信,需要使用wps打字……,这是...
- 如何在 Linux 中使用 Sysctl 命令?
-
sysctl是一个用于配置和查询Linux内核参数的命令行工具。它通过与/proc/sys虚拟文件系统交互,允许用户在运行时动态修改内核参数。这些参数控制着系统的各种行为,包括网络设置、文件...
- Apple尝试使用轻量级Linux虚拟机实现容器化
-
Apple于本周一发布了一个开源的容器化框架,用于在Mac上创建和运行Linux容器镜像。软件容器将应用程序及其依赖项组合成一个单元,在主机上运行于隔离环境中。由于它们基于符合OCI标准...
- Docker 安全与权限控制:别让你的容器变成“漏洞盒子”
-
在享受容器带来的轻量与灵活的同时,我们也必须面对一个现实问题:安全隐患。容器并不是天然安全,错误配置甚至可能让攻击者“越狱”入侵主机!本篇将带你从多个层面强化Docker的安全防护,构建真正可放心...
- 网络安全必备!Linux firewalld 防火墙原理 + 配置实战(放行http)
-
5.1了解firewall防火墙基础概念与原理5.1.1Linux防火墙概述在网络安全领域,防火墙是保障网络安全的关键屏障,Linux系统中的firewall防火墙(firewalld服...
- 从零开始搭建 Linux PXE 无盘启动服务器
-
在企业环境或实验室中,PXE(PrebootExecutionEnvironment,无盘启动)被广泛用于大规模批量部署操作系统。通过PXE,无需U盘或CD,就能远程启动和安装Linux...
- [250417] Fedora 42 正式发布,搭载 Linux 6.14 内核和 GNOME 48 桌面环境
-
Fedora42正式发布FedoraLinux42现已正式发布!此版本基于最新的Linux内核6.14构建,带来了众多激动人心的新特性和改进,旨在提供更现代化、更强大、更易用的Li...
- Linux Kernel学习003——内核源码
-
Linux学习笔记:老版本内核的坑,新工具救场,代码门道藏着啥秘密.最近想学Linux内核,网上查资料发现现在的稳定版本都已经到5.x了,但我跟着教程选的是2.6.34。官网下载链接卡着老卡,后来用清...
- Linux:实现Hadoop集群Master无密码登录
-
以下所介绍的安装方式都是在线安装方式,如果你需要连网请参考:Linux:宿主机通过桥接方式连接的VMware内部Linux14.04虚拟机(静态IP)实现上网方案环境:OS:LinuxUbuntu1...
- 除了Win10,微软还发布了一套“专业版Linux”系统
-
IT之家讯9月21消息,不知道大家是否还记得,微软CEO纳德拉曾在去年的一次活动中公开宣称“微软爱Linux”,其实那个时候的微软就已经在服务器方面拥抱Linux了。而最近,除了最新Windows1...
- Linux系统匿名上网小技巧(linux匿名文件)
-
Tails可以做什么+优点Tails所有数据连接通过Tor网络传输,可以为个人用户提供最好的匿名性和安全性,并且它是一个Linux系统,不会感染Windows系统的病毒,它可以存储在闪存盘上运行。-...
- Linux环境中DeepSeek AI大模型使用与管理之七:安装Cherry Studio
-
简介:在Linux系统中成功通过Ollama部署DeepSeek-R1大模型后,用户通常需要一个直观且易于操作的客户端来访问和交互。为了满足这一需求,本文将详细介绍如何在Linux环境中安装和配置Ch...
- Linux系统部署Go编程环境(一)使用Go语言编写简单web服务器
-
摘要:Go语言是一个开源的编程语言,Go语言被称为“互联网时代的C语言”。Go语言的风格类似于C语言。其语法在C语言的基础上进行了大幅的简化,去掉了不需要的表达式括号,循环也只有for一种表示...
- 一周热门
- 最近发表
-
- 由浅入深学shell,70页shell脚本编程入门,满满干货建议收藏
- 小白7天掌握Shell编程:脚本的创建和执行
- 飞牛fnNAS搭建Web版Linux系统(飞牛网改版升级说明)
- 如何在 Linux 中使用 Sysctl 命令?
- Apple尝试使用轻量级Linux虚拟机实现容器化
- Docker 安全与权限控制:别让你的容器变成“漏洞盒子”
- 网络安全必备!Linux firewalld 防火墙原理 + 配置实战(放行http)
- 从零开始搭建 Linux PXE 无盘启动服务器
- [250417] Fedora 42 正式发布,搭载 Linux 6.14 内核和 GNOME 48 桌面环境
- Linux Kernel学习003——内核源码
- 标签列表
-
- linux一键安装 (31)
- linux运行java (33)
- ln linux (27)
- linux 磁盘管理 (31)
- linux 内核升级 (30)
- linux 运行python (28)
- linux 备份文件 (30)
- linux 网络测试 (30)
- linux 网关配置 (31)
- linux jre (32)
- linux 杀毒软件 (32)
- linux语法 (33)
- linux博客 (33)
- linux 压缩目录 (37)
- linux 查看任务 (32)
- 制作linux启动u盘 (35)
- linux 查看存储 (29)
- linux乌班图 (31)
- linux挂载镜像 (31)
- linux 软件源 (28)
- linux题目 (30)
- linux 定时脚本 (30)
- linux 网站搭建 (28)
- linux 远程控制 (34)
- linux bind (31)