Linux Debian 10 如何开启防火墙的指定端口,开启范围端口

哎呀,最近帮朋友架设了Linux系统,发现Debian 1 0的防火墙设置挺有趣的。
我自己之前没做过太多这方面的事情,但是这次我踩到了很多陷阱,现在我将它们分享给大家。

那天,朋友的公司服务器想开放8 08 0端口,方便远程访问。
一开始我以为很简单,直接在终端输入命令就可以了。
结果系统告诉我没有安装iptables,这让我很困惑。
我很快更新了软件包列表并安装了 iptables。
过程很顺利。

安装完iptables后,开始尝试打开8 08 0端口,按照网上说的,输入iptables -I INPUT -p tcp --dport 8 08 0 -j ACCEPT,发现端口没有打开。
我检查了一下,发现命令拼写错误。
它应该是 iptables -A INPUT -p tcp --dport 8 08 0 -j ACCEPT。
这次没事了,端口终于开放了。

后来朋友让我帮忙打开5 1 000到6 0000的端口范围,这次我吸取了教训,直接输入 iptables -A INPUT -p tcp --dport 5 1 000:6 0000 -j APPROVED 就搞定了!不过,我还是有点担心端口设置会因为系统重启而失效。

所以我再次安装了 iptablespersistent。
该软件可以保证规则永久生效。
在安装过程中,系统询问我是否应该保存当前的iptables规则,我坚定地选择了“是”。
保存规则后,我使用 netfilter-persistent save 再次保存它们,然后使用 netfilter-persistent reload 重新加载它们。

现已开放8 08 0端口及5 1 000-6 0000端口范围,规则永久有效,不会因系统重启而失效。
这次我终于松了一口气。
虽然过程有些曲折,但总算是完成了。
希望我的经验可以帮到你!

Linux防火墙放行端口方法

iptables 是个好东西。

上周。
我朋友用的是Debian系统。
他边说边安装 iptables。
使用这个命令。
sudo apt-get install iptables
安装后。
他想知道规则是什么。
只要输入这个。
sudo iptables -L
他想打开8 0端口。
使网站可见。
只要输入这个。
sudo iptables -A INPUT -p tcp --dport 8 0 -j ACCEPT
他还打开了端口4 4 3 也提供HTTPS。
sudo iptables -A INPUT -p tcp --dport 4 4 3 -j ACCEPT
完成添加规则。
你必须保存它。
即使重启后我也不会忘记这一点。
sudo iptables-save > /etc/sysconfig/iptables
已经。
您仍然需要启动系统。
这些规则将自动使用。
sudo systemctl enable iptables
完成此操作。
他用浏览器尝试了一下。
网站可以打开。

我不确定这部分。
所有的Linux系统都一样吗?我不使用Debian。

算了。
由你决定。