linux防火墙放行端口命令

# 使用 iptables 放行指定端口的命令示例

# 1. 放行 TCP 端口 80 (HTTP)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 解释：-A 表示追加规则，INPUT 表示输入链，-p tcp 指定协议为 TCP，--dport 80 指定目标端口为 80，-j ACCEPT 表示接受该流量。

# 2. 放行 UDP 端口 53 (DNS)
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
# 解释：与上面类似，但这里指定协议为 UDP，目标端口为 53。

# 3. 放行多个端口（例如 80 和 443）
sudo iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
# 解释：-m multiport 表示使用多端口匹配模块，--dports 80,443 表示放行多个目标端口 80 和 443。

# 4. 保存规则（不同发行版命令可能不同）
# 对于 Debian/Ubuntu:
sudo iptables-save > /etc/iptables/rules.v4
# 对于 RedHat/CentOS:
sudo service iptables save

注意事项：

• 运行这些命令需要 root 权限。
• 不同 Linux 发行版保存规则的方式可能有所不同，请根据实际情况调整。
• 如果你使用的是 firewalld 或其他防火墙管理工具，命令会有所不同。