Linux运维Ubuntu18.04设置端口开放(iptables)

Posted 2022-11-09 奔跑的大白啊

前言

     最近一次系统线上问题最终排查到端口未开放的原因，特此记录下ubuntu系统开放指定端口的操作。

正文

     iptables是Linux从2.4.x版本内核开始，系统自带的防火墙。随着Linux内核的不断更新，Linux的防火墙在iptables基础上泛生出UFW和Firewalld，并且在一些发行版中已经替代iptables。

开放指定端口

      查看防火墙规则(端口开放请况)

iptables -L

      开放指定端口

# sudo iptables -I INPUT -p tcp --dport [端口号] -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

# 安装iptables-persistent工具，使端口配置持久化
sudo apt-get install iptables-persistent

# 端口配置永久生效 
sudo netfilter-persistent save
sudo netfilter-persistent reload

      重启机器后，使用“iptables -L”查看配置的端口是否还在

遗留问题

      使用ufw设置端口开放不生效，怀疑跟操作系统有关，服务器的操作系统虽然相同，但是环境因为有些操作会有差异，所以遇到问题分析问题解决问题吧，因为有时候想一探到底真的会搞到自己怀疑人生，路过的朋友欢迎交流讨论啊~

说明

     Linux防火墙的功能是由linux的内核所提供，直接通过内核来处理，因此性能非常好。但是不同的内核版本使用的防火墙机制不同，且支持的软件命令与语法也不同，所以在使用linux防火墙时，一定要先用uname -r 追踪一下内核版本。

总结

     对于一些日常运维操作，每天记录一点点。