刚部署完网站却打不开?远程连接突然被拒?90% 的原因是防火墙把端口 “封锁” 了!别慌!今天教你用最简单的命令,3 分钟搞定 Linux 防火墙端口放行,新手也能秒变 “防火墙管理高手”!
一、为什么防火墙总 “搞事情”?先搞懂这 2 个核心概念
✅ 防火墙是电脑的 “安全门卫”:默认会封锁所有外部不认识的连接(比如 80 端口、22 端口),防止黑客入侵✅ 放行端口 = 给门卫发 “通行证”:告诉防火墙 “这个端口可以允许外部访问”(比如 Web 服务的 80 端口、远程连接的 22 端口)
常见场景:
- 部署 Nginx/Apache 后,浏览器输入 IP 却显示 “无法连接”(缺 80/443 端口放行)
- Xshell 远程连接突然断开(缺 22 端口放行)
- 安装数据库后,外部工具连不上(缺 3306/5432 等端口放行)
接下来分系统教学,**CentOS/RHEL 系(firewalld)和Ubuntu/Debian 系(ufw)** 都能搞定!
二、CentOS/RHEL 系统(如 CentOS 7/8、Rocky Linux):用 firewalld 放行 80 端口
一句话总结:通过 firewalld 命令添加永久放行规则,重启后也生效
1. 先查看防火墙状态(确认是否运行)
| systemctl status firewalld # 显示active(running)表示正在运行 |
如果显示 inactive,先用systemctl start firewalld启动防火墙
2. 临时放行 80 端口(立即生效,重启后失效)
| firewall-cmd –add-port=80/tcp # 放行TCP协议的80端口(Web服务常用) |
3. 永久放行 80 端口(推荐!重启后依然有效)
| firewall-cmd –permanent –add-port=80/tcp # 添加永久规则
firewall-cmd –reload # 重新加载规则,让修改生效 |
4. 验证是否放行成功
| firewall-cmd –query-port=80/tcp # 查看80端口是否放行
# 输出yes表示成功,no表示未放行 |
️ 实战案例:部署 Nginx 后放行 80 端口
- 安装 Nginx 后,浏览器输入服务器 IP 发现无法访问
- 执行永久放行命令:
firewall-cmd –permanent –add-port=80/tcp && firewall-cmd –reload |
- 刷新浏览器,立即看到 Nginx 欢迎页面!
三、Ubuntu/Debian 系统(如 Ubuntu 20.04/22.04、Debian 11):用 ufw 放行 80 端口
一句话总结:ufw 更简单!一行命令就能放行,状态查看可视化
1. 先查看防火墙状态(确认是否启用)
| ufw status # 显示active表示启用,inactive表示未启用 |
如果未启用,先用ufw enable激活(可能会让当前远程连接断开,建议在本地终端操作)
2. 永久放行 80 端口(立即生效,且重启后有效)
| ufw allow 80/tcp # 放行TCP协议的80端口 |
3. 临时拒绝 80 端口(比如维护时禁止访问)
| ufw deny 80/tcp # 拒绝后立即生效,再次允许需重新执行allow命令 |
4. 查看所有放行规则
| ufw status numbered # 带编号的规则列表,方便后续删除 |
️ 实战案例:远程连接被拒,放行 22 端口
- 用 Xshell 连接 Ubuntu 服务器时提示 “连接超时”
- 登录服务器本地终端,执行:
| ufw allow 22/tcp # 放行SSH远程连接端口 |
- 立即恢复远程连接,再也不怕误关 22 端口!
四、进阶技巧:一次放行多个端口 / 端口范围(附超实用命令)
1. 放行多个独立端口
| # firewalld(CentOS系):
firewall-cmd –permanent –add-port={80,443}/tcp && firewall-cmd –reload # ufw(Ubuntu系): ufw allow 80/tcp && ufw allow 443/tcp |
2. 放行端口范围(如 8000-9000)
|
# firewalld: firewall-cmd –permanent –add-port=8000-9000/tcp && firewall-cmd –reload # ufw: ufw allow 8000-9000/tcp |
3. 通过服务名称放行(更简单!比如放行 HTTP 服务)
|
# firewalld: firewall-cmd –permanent –add-service=http && firewall-cmd –reload # 等价于放行80端口 # ufw: ufw allow ‘HTTP’ # Ubuntu预设了HTTP/HTTPS等服务别名 |
五、小白必看!3 个防火墙避坑指南
1. 别直接关闭防火墙!(危险操作!)
❌ 错误做法:systemctl stop firewalld(或ufw disable)✅ 正确做法:只放行需要的端口,其他端口保持封锁(安全第一!)
2. 端口号别搞错!
- Web 服务:80(HTTP)、443(HTTPS)
- 远程连接:22(SSH)、3389(RDP,Windows 服务器常用)
- 数据库:3306(MySQL)、5432(PostgreSQL)、6379(Redis)
3. 放行后还是连不上?3 步快速排查
① 用ss -tunlp | grep 80确认服务是否在 80 端口监听② 用curl http://localhost测试本地能否访问(排除服务未启动问题)③ 检查云服务器厂商的 “安全组” 是否放行对应端口(阿里云 / 腾讯云等额外一层防火墙)
六、总结:2 大系统放行命令对比表,新手秒记!
| 操作场景 | CentOS/RHEL 系(firewalld) | Ubuntu/Debian 系(ufw) |
| 查看状态 |
systemctl status firewalld |
ufw status |
| 永久放行 80 端口 |
firewall-cmd –permanent –add-port=80/tcp && firewall-cmd –reload |
ufw allow 80/tcp |
| 查看所有规则 |
firewall-cmd –list-all |
ufw status numbered |
| 禁止 80 端口 |
firewall-cmd –permanent –remove-port=80/tcp && firewall-cmd –reload |
ufw deny 80/tcp |
七、课后作业 + 互动时间!
现在打开你的 Linux 服务器,试试用对应的命令放行 80 端口,然后用浏览器访问http://你的服务器IP,如果看到页面,就在评论区扣 “成功”!
如果遇到 “放行后还是连不上”,把你的系统版本(比如 CentOS 7/Ubuntu 22.04)和报错信息留言,我来帮你排查~
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2705686032@qq.com 举报,一经查实,本站将立刻删除。原文转载: 原文出处:
