“本教程解释了如何使用不同的技术在大多数 Linux 发行版中打开端口。

阅读本教程后，您将能够在特定的 Linux 发行版中轻松打开端口，以及在所有发行版中打开端口的通用方法。

本文档中描述的防火墙包括 Nftables、UFW (Debian/Ubuntu) 和 Iptables。

本文中解释的每个步骤都包含屏幕截图，使每个 Linux 用户都可以轻松实现它们。

注意：确保开放端口的服务处于活动状态。 ”

Nftables 是 Iptables 的替代品。如今，Nftables 变得比已停止使用的 Iptables 防火墙更加重要。

像 Debian 这样的新发行版本已经带来了 Nftables。

您仍然可以使用 Iptables 及其前端 UFW（简单防火墙），这简化了所有任务。在本教程专门介绍 Nftables 的部分之后，也对这两者进行了解释。

首先，确保 Nftables 和所有依赖项均已安装。在基于 Debian 的 Linux 发行版上，运行下面屏幕截图中显示的命令。

在安装过程中，系统会要求您确认是否重新启动某些程序和服务。按ENTER。

如果它们针对您的 glib 库进行了更新，请在要求升级时按是。

当询问是否再次重新启动服务时，请按ENTER。

安装 Nftables 后，您就可以开始编写防火墙并定义端口以保持开放。

下面您可以看到一个带有限制性策略的简单 Nftables 防火墙，它会丢弃除定义的开放端口 80、443、53 和 22 之外的所有流量。所有可执行行均在注释中进行了说明。

下面您可以看到防火墙的屏幕截图。

保存文件后，使用以下命令执行防火墙，其中“nftablesrules.txt”必须替换为您创建的文件名。

要查看运行的活动防火墙规则：

如果您想刷新防火墙规则，请运行下面所示的命令。

现在，让我们探索 UFW 最简单的选择。

本节介绍如何使用 UFW（简单防火墙）在基于 Debian 的 Linux 发行版（例如 Ubuntu）中打开端口，顾名思义，UFW 是一个易于使用的 Iptables 前端，用于创建防火墙规则，包括我们需要打开的端口在 Debian/Ubuntu Linux 中。

注意：要打开端口，除了防火墙规则之外，还要确保您要启用的服务处于活动状态。

如果您的系统中未安装 UFW，您可以通过运行以下命令使用 apt 软件包管理器获取它。

安装UFW后，您需要通过执行如下截图所示来启用它。

安装UFW后，您可以通过指定端口来打开端口，如下所示。

例如，要打开端口 22，请运行以下命令。

您还可以通过指定服务或协议而不是端口号来打开端口，如下图所示。

添加与上一条类似的规则时，您可以通过运行以下命令来检查端口是否已成功打开。

但即使防火墙允许流量，您也必须检查所需的服务是否正在运行以及端口是否打开；您可以执行如下所示的命令。

如上图所示，端口正在侦听。

使用 UFW（以及所有防火墙），您可以指定允许特定端口上的流量通过的协议。只需在端口号或服务名称后添加斜杠，后跟协议即可。在下面的示例中，端口 80 采用 TCP 协议。

以下示例允许 UDP 流量通过端口 1025。

要允许来自特定 IP 地址的流量通过端口，请使用以下语法，其中 IP 地址和端口号必须替换为您所需的 IP/端口。

注意：要使用 UFW 关闭端口，请将“allow”替换为“deny”，如下所示。

要关闭端口 22，请运行：

或者

注意：要关闭端口 22，请确保通过运行以下命令禁用 ssh 服务。

我再次通过运行 UFW 和 status 选项来检查我的规则是否已正确添加。

这是在 Linux 中打开端口的最简单方法。

本节展示如何使用 Iptables 打开端口，Iptables 是前面解释的 UFW 前端后面的防火墙。

以下规则允许通过端口 22 传入 (INPUT) TCP 流量。将“22”替换为您需要打开的端口号。

sudo iptables -S 命令允许您查看活动的防火墙规则。正如您在上面看到的，添加的线路处于活动状态。

以下行允许通过端口 22 传出 (OUTPUT) 流量。

您可以通过在起始端口和结束端口之间使用冒号来定义要打开的端口范围，如下所示。

要保存规则，请执行下图所示的命令。

要刷新 Iptables 规则，请执行 iptables，后跟 -F（刷新）标志。