如何在Linux防火墙中设置端口？（linux防火墙端口设置）

Linux是一款最安全的操作系统，它的内置的防火墙可以有效地防止未许可的连接访问此操作系统。但作为系统管理员，有时候需要打开防火墙以允许特定的端口通讯，比如www端口80，FTP端口21等。下面就介绍如何在Linux防火墙中设置端口。

#### 1.检查当前默认防火墙设置

首先，我们应该检查当前防火墙默认设置，可以运行一些iptables指令获取当前情况，比如 `sudo iptables -L -nv -tfilter`，它会列出当前受管理的iptables规则：

“`shell

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1750 packets, 446K bytes)

pkts bytes target prot opt in out source destination

#### 2.打开指定端口

接下来，可以像下面这样运行iptables指令以在INPUT链中添加一个规则，允许来自任何地方的21端口访问：

`sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT`

上面的指令将会向INPUT链中添加一条新的规则，允许任何主机访问本机指定的21端口。  

#### 3.持久化操作

最后，为了使操作能够永久生效，我们可以将上述规则保存在防火墙的配置文件中，比如/etc/sysconfig/iptables，具体操作如下：

`sudo service iptables save`  

保存完毕后，可以重启防火墙服务，使刚刚添加的规则生效：

`sudo service iptables restart`  

#### 结论

以上就是Linux防火墙中设置端口非常简单的操作，只需要使用iptables指令添加相应规则，然后再使用iptables save和iptables restart将规则持久化即可。但是大家需要注意，在实际操作时，需要考虑防火墙设置的安全性，不可以乱打开端口以免被攻击。