Linux下防火墙端口开启指南（linux防火墙端口打开）

防火墙是现代信息安全防护中最基本和必不可少的一环，防火墙可以使得信息安全系统具有高度的安全性及可靠性。Linux操作系统中的防火墙有不同的使用情墙，其中一种称为iptables，它已经成为了Linux标准的防火墙功能，本文将介绍Linux 下防火墙端口开启的操作指南。

### 一、安装iptables

在Ubuntu系统中，可以使用以下命令来安装iptables：

$ sudo apt-get update
$ sudo apt-get install iptables

### 二、开启端口

要开启iptables，我们可以使用以下命令：

$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这里我们看到，我们可以使用-A参数来添加规则。在上面的命令中， 我们使用INPUT表示添加进入的规则，使用-p参数表示协议类型，–dport表示要开启的端口，最后的-j ACCEPT表示如果匹配这条规则，就接受这个流量。

### 三、查看规则

如果我们要检查刚才添加的规则是否生效，可以使用以下命令查看当前的iptables规则：

$ sudo iptables -L

这里我们可以看到添加的规则是否生效。如果生效，我们就可以看到我们想要开启的端口已经开启了。

### 四、拒绝端口

当然，有时候我们也需要拒绝端口，在iptables里也可以做这件事，下面是一条封禁180端口的命令：

$ sudo iptables -A INPUT -p tcp --dport 180 -j DROP

在这里，我们使用DROP参数表示如果匹配了就拒绝这个流量。

### 五、保存规则

最后当我们开启端口或拒绝端口都做完了以后，就可以使用以下命令保存规则：

$ sudo iptables-save

这样就可以把我们的规则永久保存到系统中，重启也不会丢失。

综上所述，介绍了Linux 下防火墙端口开启操作指南：安装iptables、开启端口、查看规则、拒绝端口、保存规则。Linux下iptables防火墙是一种非常强大的安全工具，可以帮助我们控制流量，确保系统的安全性。