当前位置：公众IT > 技术文章 > Linux如何用命令开放端口和关闭端口？

Linux如何用命令开放端口和关闭端口？

新闻来源：互联网资料整理发布时间：2023/4/5 16:56:43 共计：4608 浏览

计算机的端口可以比作是一扇门，门有三种状态，分别是1、可以进出但是关着的；2、有人打开门正在通行；3、门锁着并且贴上禁止通行。
所以按照题主所表述的开放和关闭端口我有两种理解：
端口禁用和解除禁用（锁门和不锁门）
可以使用iptables命令来实现，这个命令是Linux上常用的防火墙软件，整个用法如下：
iptables -t 表名 <-A/I/D/R> 规则链名 <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
举个栗子：
iptables -A OUTPUT -p tcp --dport 22-j DROP //禁止访问22端口
iptables -A INPUT -p tcp --dport 808 -j ACCEPT //允许访问808端口

打开端口和关闭端口（开门和关上门）
门不存在自己打开和关闭，需要由人的意志来决定，而端口的打开和关闭是由使用他的进程来决定的，所谓打开端口就是开启相应的进程；
关闭端口首先用“netstat -anp”命令来查看哪些端口被打开；
其次用“lsof -i:$PORT //$PORT为端口号”查看使用该端口的程序，或者查看/etc/services，从文件里面找到端口对应服务；
最后kill掉运行中的进程或关闭相关程序（服务），端口自然就处于关闭状态了。
再举个栗子：
>>netstat -anp //查看端口情况
tcp 0 127.0.0.1:80 0.0.0.0:* LISTEN 6145/httpd //80端口被6145进程占用
tcp 0 127.0.0.1:8080 0.0.0.0:* LISTEN 9658/java //8080被9658占用
>>kill -9 9658 //干掉9658关闭8080

linux 7以后的系统都默认使用firewall了，
可以直接使用
firewall-cmd --permanent --add-service=写具体的服务
或者
firewall-cmd --permanent --add-port=写要放行的端口
最后执行
firewall-cmd --reolad
即可。