如何在VPS上添加防火墙端口？

VPS添加防火墙端口的详细步骤是什么？

(引言：在VPS上配置防火墙端口是保障服务器安全的重要步骤。本文将详细介绍如何在VPS上添加防火墙端口，包括使用iptables和firewalld两种常见方法。)

使用iptables添加防火墙端口

iptables是Linux系统中常用的防火墙工具，可以通过以下步骤添加端口：

1. 查看当前规则：sudo iptables -L


2. 添加开放端口规则：sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT


3. 保存规则：sudo iptables-save > /etc/iptables/rules.v4

注意：不同Linux发行版保存命令可能不同，Ubuntu使用netfilter-persistent save

使用firewalld添加防火墙端口

firewalld是较新的防火墙管理工具，操作步骤如下：

1. 检查firewalld状态：sudo systemctl status firewalld


2. 添加端口：sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent


3. 重载配置：sudo firewall-cmd --reload

常见问题 (FAQ)

1. 添加端口后为什么还是无法访问？
检查服务是否在监听该端口，以及云服务商安全组是否放行该端口。
2. 如何删除已添加的端口？
iptables使用sudo iptables -D INPUT -p tcp --dport 端口号 -j ACCEPT
firewalld使用sudo firewall-cmd --zone=public --remove-port=端口号/tcp --permanent