解决Linux外网访问困境：开启端口配置（linux外网不能访问）

Linux操作系统在企业级应用和校园网络中广泛使用，但由于其外网访问的限制，主机上的所有服务器外网无法访问。这会给公司业务带来无法估量的损失。解决Linux外网访问困境，需要将防火墙规则进行一定的配置，这就是开启端口配置。

开始之前，要先确认Linux系统中安装了iptables,firewalld服务，没有安装的输入以下命令安装（以CentOS7为例）：

# yum -y install iptables-services && systemctl start iptables && systemctl enable iptables
# yum -y install firewalld && systemctl start firewalld && systemctl enable firewalld

然后，可以使用iptables命令开启端口（以开启80端口为例）：

#iptables -I INPUT -p tcp --dport 80 -j ACCEPT

在开启的端口上进行外网测试， 可以使用curl进行外网访问测试。例如，可以将curl应用于主机IP上开启的80端口上进行访问：

#curl -v http://1.1.1.1:80/  

若配置正确，则可以正常获取80端口上的HTML页面内容；若显示无返回内容，则说明开启过程出现问题，可以重新检查配置项和网络配置。

此外，如果配置了firewalld，那么可以使用firewalld命令来开启端口（以开启80端口为例）：

#firewall-cmd --zone=public --add-port=80/tcp --permanent
#firewall-cmd --reload

最后，可以使用firewalld命令查看当前已开放的端口：

#firewall-cmd --list-ports

由此可见，开启端口配置是解决Linux外网访问困境的重要步骤，开启网络访问可以大大提高服务器的可访问性，以期可以带来更高的精准度及更好的服务质量。