今天在服務(wù)器上開(kāi)啟web服務(wù)讓別人訪(fǎng)問(wèn)的時(shí)候遇到一些問(wèn)題，在內(nèi)網(wǎng)中別人使用ip加端口訪(fǎng)問(wèn)的時(shí)候一直訪(fǎng)問(wèn)不到，折騰了半天，發(fā)現(xiàn)原來(lái)使端口沒(méi)開(kāi)放
了解到一般linux中端口都是默認(rèn)關(guān)閉的，需要開(kāi)啟的時(shí)候需要自己開(kāi)啟

開(kāi)放端口

由于我的服務(wù)器使用的os是Ubuntu,所以這里就介紹一下Ubuntu下的方法，其他linux應(yīng)該也是大同小異，需要自己去嘗試

安裝iptables

一般情況下，ubuntu安裝好的時(shí)候，iptables會(huì)被安裝上，如果沒(méi)有的話(huà)那就安裝上吧

1. 安裝
   在終端輸入

$ sudo apt-get install iptables

2. 添加規(guī)則
   在終端輸入

$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT

中間的80為所需要開(kāi)放的端口

3. 保存規(guī)則
   在終端輸入

$ iptables-save

完成上述命令我們就完成了開(kāi)放指定的端口，但是如果此時(shí)服務(wù)器重啟，上述規(guī)則就沒(méi)有了，所以我們需要對(duì)規(guī)則進(jìn)行一下持續(xù)化操作

持續(xù)化規(guī)則

這里我們需要在安裝一下工具來(lái)幫我們實(shí)現(xiàn)，這里我們使用 iptables-persistent

1. 安裝iptables-persistent

$ sudo apt-get install iptables-persistent

2. 持久化規(guī)則

$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload

完成上述操作就可以永久打開(kāi)我們需要的端口了

注：

• 上述環(huán)境在ubuntu16.04 lts中測(cè)試成功
• 上述文字皆為個(gè)人看法，如有錯(cuò)誤或建議請(qǐng)及時(shí)聯(lián)系我