防火墻端口怎么開(kāi)？下面，小編給大家分析一下在不同操作系統(tǒng)上打開(kāi)防火墻端口的方法。建議僅將端口流量限制為所需的網(wǎng)絡(luò)或適配器。

一、Linux和CentOS打開(kāi)防火墻的方法：
1、發(fā)出以下命令以列出當(dāng)前打開(kāi)的端口：
firewall-cmd --list-ports
2、發(fā)出以下命令以列出區(qū)域：
firewall-cmd --get-zones
3、發(fā)出以下命令以列出包含eth0：
firewall-cmd --get-zone-of-interface=eth0
4、發(fā)出以下命令為T(mén)CP流量打開(kāi)端口1191：
firewall-cmd --add-port 1191/tcp
5、發(fā)出以下命令以在重新啟動(dòng)后為T(mén)CP流量打開(kāi)端口1191。使用此命令使更改持久化：
firewall-cmd --permanent --add-port 1191/tcp
6、發(fā)出以下命令以打開(kāi)一系列端口：
firewall-cmd --permanent --add-port 60000-61000/tcp
7、發(fā)出以下命令以停止和啟動(dòng)防火墻：
systemctl stop firewalld
systemctl start firewalld

二、SLES打開(kāi)防火墻的方法：
1、通過(guò)發(fā)出以下命令打開(kāi)YaST工具：yast
2、單擊安全和用戶(hù)>防火墻。
3、選擇允許的服務(wù)選項(xiàng)卡并單擊高級(jí)。
4、以格式輸入所需的端口范圍from-port-start:to-port-end并指定協(xié)議（TCP 或 UDP）。例如輸入60000:60010打開(kāi)60000到60010端口。
5、單擊“確定”關(guān)閉“高級(jí)”對(duì)話框。
6、單擊下一步并查看更改摘要。
7、單擊完成以應(yīng)用您的更改。

三、Ubuntu和Debian打開(kāi)防火墻的方法：
發(fā)出以下命令為T(mén)CP流量打開(kāi)端口1191：
sudo ufw allow 1191/tcp
發(fā)出以下命令以打開(kāi)一系列端口：
sudo ufw allow 60000:61000/tcp
發(fā)出以下命令以停止和啟動(dòng)簡(jiǎn)單防火墻 (UFW)：
sudo ufw disable
sudo ufw enable

四、微軟Windows 2008 R2打開(kāi)防火墻的方法：
1、打開(kāi)Windows防火墻實(shí)用程序：控制面板>管理工具>高級(jí)安全 Windows防火墻
2、根據(jù)需要添加新的入站和出站規(guī)則。

五、iptables打開(kāi)防火墻的方法：
大多數(shù)Linux?發(fā)行版都提供了iptables實(shí)用程序來(lái)設(shè)置防火墻規(guī)則和策略。這些Linux發(fā)行版包括Red Hat Enterprise Linux 6.8、Red Hat Enterprise Linux 7.x、CentOS 7.x、SLES 12、Ubuntu和Debian。在使用這些命令之前，請(qǐng)檢查哪些防火墻區(qū)域可能默認(rèn)啟用。根據(jù)區(qū)域設(shè)置，可能需要重命名INPUT和OUTPUT術(shù)語(yǔ)以匹配所需規(guī)則的區(qū)域。請(qǐng)參閱以下Red Hat Enterprise Linux 7.x示例，了解其中一種情況。
發(fā)出以下命令以列出當(dāng)前的防火墻策略。
sudo iptables -S
sudo iptables -L
發(fā)出以下命令為來(lái)自?xún)?nèi)部子網(wǎng)172.31.1.0/24的入站TCP流量打開(kāi)端口1191 (GPFS)。
sudo iptables -A INPUT -p tcp -s 172.31.1.0/24 --dport 1191 -j ACCEPT
發(fā)出以下命令為到內(nèi)部子網(wǎng)172.31.1.0/24的出站TCP流量打開(kāi)端口 1191 (GPFS)。
sudo iptables -A OUTPUT -p tcp -d 172.31.1.0/24 --sport 1191 -j ACCEPT
發(fā)出以下命令為到外部子網(wǎng)10.11.1.0/24 的出站TCP流量打開(kāi)端口 445 (SMB)，并且僅用于適配器eth1。
sudo iptables -A OUTPUT -o eth1 -p tcp -d 10.11.1.0/24 --sport 445 -j ACCEPT
發(fā)出以下命令以打開(kāi)端口445 (SMB) 以用于到一系列CES IP（10.11.1.5到10.11.1.11）的入站TCP流量，并且僅適用于適配器eth1。
sudo iptables -A INPUT -i eth1 -p tcp -m iprange --dst-range 10.11.1.5-10.11.1.11 --dport 445 -j ACCEPT
發(fā)出以下命令以允許內(nèi)部網(wǎng)絡(luò)eth1與外部網(wǎng)絡(luò)eth0通信。
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
[特定于Red Hat Enterprise Linux 7.x] 發(fā)出以下命令以打開(kāi)Chef端口 8889，用于來(lái)自公共區(qū)域內(nèi)eth1上子網(wǎng)10.18.0.0/24的入站流量。
iptables -A IN_public_allow -i eth1 -p tcp -s 10.18.0.0/24 --dport 8889 -j ACCEPT
發(fā)出以下命令以保存防火墻規(guī)則更改以在重新啟動(dòng)后保留。
sudo iptables-save
發(fā)出以下命令以停止和啟動(dòng)簡(jiǎn)單防火墻 (UFW)。
service iptables stop
service iptables start

以上是打開(kāi)防火墻端口的方法，希望能幫助到大家參考！
審核編輯：湯梓紅