linux开启80端口命令

‘壹’ linux开启80端口3306端口的方法是什么

防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。Linux下在防火墙中开启80端口、3306端口的方法，需要的朋友可以参考下

具体介绍

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)

特别提示：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示：

复制代码代码如下:

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

/etc/init.d/iptables restart

#最后重启防火墙使配置生效

补充阅读：防火墙主要使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗?这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源(IP地址)，目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙操作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

‘贰’ linux怎么打开5005端口和80端口

ufw 是Ubuntu版本的 默认都是开启的
其他版本没有ufw防火墙

‘叁’ linux如何对外开放端口号

在Linux系统中，对外开放端口号主要依赖于防火墙工具，例如Ubuntu & Debian的UFW（Uncomplicated Firewall）以及CentOS 7的firewall-cmd。UFW是iptables的用户接口，简化了防火墙配置。

要通过UFW打开特定端口，首先确保UFW已经启用，可以通过运行“sudo ufw status”来检查。如果未启用，可以运行“sudo ufw enable”来开启。接着，使用“sudo ufw allow ”命令来打开所需端口，比如“sudo ufw allow 80”打开80端口，允许外部访问。

对于CentOS 7系统，使用firewall-cmd工具同样可以实现端口开放。确保firewalld服务正在运行，可以通过“systemctl status firewalld”来检查。要打开端口，可以使用命令“firewall-cmd --permanent --add-port=/tcp”来永久添加规则，例如“firewall-cmd --permanent --add-port=80/tcp”。随后，执行“firewall-cmd --reload”来应用新规则。

为了关闭端口，只需将“--permanent”替换为“--remove-port”命令。例如，关闭80端口可以使用“firewall-cmd --permanent --remove-port=80/tcp”命令，并通过“firewall-cmd --reload”来更新防火墙规则。

以上方法允许您根据需要灵活地管理Linux系统上的端口开放状态，确保系统安全的同时实现对外服务。

‘肆’ linux下打开8080端口

打不开那就在防火墙的配置文件里面看看有没有修改。
cd /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
如果有这句则代表着8080端口是开启的。
如果你是做tomcat或apache服务需要打开8080端口而无法打开的话则看看是不是被占用了
netstat -an可以查看活动的端口，然后来看看是不是被占用了。
tomcat的话也有这么个原因，tomcat版本有问题，换上jakarta-tomcat就好了。

‘伍’ 如何确认linux 80端口是否开启

首先查看80服务是否开启，命令操作如下：

netstat-anltp|grep80

以上如果有查询信息，代表已经开启了。