# Debian / Ubuntu 手动放开防火墙
提示
- 只在 Debain 和 Ubuntu 上进行了测试;
- 放开防火墙端口是高危操作,请再三确认后进行操作;
# 放开指定的端口
以放开 55280 端口的 tcp 协议和 udp 协议为例;
键入以下的命令:
sudo iptables -I INPUT -s 0.0.0.0/0 -p udp --dport 55280 -j ACCEPT
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 55280 -j ACCEPT
1
2
2
之后,还需要保存 iptables 规则,键入:
sudo iptables-save
1
这样,端口就被放开了。但是重启之后就会失效,需要将这份配置进行持久化,即配置开机自启;
# 配置持久化
使用 netfilter-persistent 对规则进行持久化;
可能需要先手动安装下 netfilter-persistent,使用命令:
sudo apt-get install netfilter-persistent
1
安装完成后,使用下面的命令:
- 对当前的 iptables 规则进行持久化;
- 重启
netfilter-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
1
2
2
# trouble shot
有时候,对云服务器进行了端口的开放,但是还是无法访问端口,可能是没有开启云服务商提供的安全组(软防火墙);请进行检查;
在使用 docker 的情况下,开放端口映射,始终无法通过宿主机的端口访问容器的端口,可能是没有开启 iptables 端口,请按照上文进行端口的开放;