刚部署完网站却打不开？远程连接突然被拒？90% 的原因是防火墙把端口 “封锁” 了！别慌！今天教你用最简单的命令，3 分钟搞定 Linux 防火墙端口放行，新手也能秒变 “防火墙管理高手”！

一、为什么防火墙总 “搞事情”？先搞懂这 2 个核心概念

防火墙是电脑的 “安全门卫”：默认会封锁所有外部不认识的连接（比如 80 端口、22 端口），防止黑客入侵 放行端口 = 给门卫发 “通行证”：告诉防火墙 “这个端口可以允许外部访问”（比如 Web 服务的 80 端口、远程连接的 22 端口）

常见场景：

• 部署 Nginx/Apache 后，浏览器输入 IP 却显示 “无法连接”（缺 80/443 端口放行）
• Xshell 远程连接突然断开（缺 22 端口放行）
• 安装数据库后，外部工具连不上（缺 3306/5432 等端口放行）

接下来分系统教学，**CentOS/RHEL 系（firewalld）和Ubuntu/Debian 系（ufw）** 都能搞定！

二、CentOS/RHEL 系统（如 CentOS 7/8、Rocky Linux）：用 firewalld 放行 80 端口

一句话总结：通过 firewalld 命令添加永久放行规则，重启后也生效

1. 先查看防火墙状态（确认是否运行）

如果显示 inactive，先用systemctl start firewalld启动防火墙

2. 临时放行 80 端口（立即生效，重启后失效）

3. 永久放行 80 端口（推荐！重启后依然有效）

4. 验证是否放行成功

实战案例：部署 Nginx 后放行 80 端口

1. 安装 Nginx 后，浏览器输入服务器 IP 发现无法访问
2. 执行永久放行命令：

1. 刷新浏览器，立即看到 Nginx 欢迎页面！

三、Ubuntu/Debian 系统（如 Ubuntu 20.04/22.04、Debian 11）：用 ufw 放行 80 端口

一句话总结：ufw 更简单！一行命令就能放行，状态查看可视化

1. 先查看防火墙状态（确认是否启用）

如果未启用，先用ufw enable激活（可能会让当前远程连接断开，建议在本地终端操作）

2. 永久放行 80 端口（立即生效，且重启后有效）

3. 临时拒绝 80 端口（比如维护时禁止访问）

4. 查看所有放行规则

实战案例：远程连接被拒，放行 22 端口

1. 用 Xshell 连接 Ubuntu 服务器时提示 “连接超时”
2. 登录服务器本地终端，执行：

1. 立即恢复远程连接，再也不怕误关 22 端口！

四、进阶技巧：一次放行多个端口 / 端口范围（附超实用命令）

1. 放行多个独立端口

2. 放行端口范围（如 8000-9000）

3. 通过服务名称放行（更简单！比如放行 HTTP 服务）

五、小白必看！3 个防火墙避坑指南

1. 别直接关闭防火墙！（危险操作！）

错误做法：systemctl stop firewalld（或ufw disable） 正确做法：只放行需要的端口，其他端口保持封锁（安全第一！）

2. 端口号别搞错！

• Web 服务：80（HTTP）、443（HTTPS）
• 远程连接：22（SSH）、3389（RDP，Windows 服务器常用）
• 数据库：3306（MySQL）、5432（PostgreSQL）、6379（Redis）

3. 放行后还是连不上？3 步快速排查

① 用ss -tunlp | grep 80确认服务是否在 80 端口监听② 用curl http://localhost测试本地能否访问（排除服务未启动问题）③ 检查云服务器厂商的 “安全组” 是否放行对应端口（阿里云 / 腾讯云等额外一层防火墙）

六、总结：2 大系统放行命令对比表，新手秒记！

七、课后作业 + 互动时间！

现在打开你的 Linux 服务器，试试用对应的命令放行 80 端口，然后用浏览器访问http://你的服务器IP，如果看到页面，就在评论区扣 “成功”！

如果遇到 “放行后还是连不上”，把你的系统版本（比如 CentOS 7/Ubuntu 22.04）和报错信息留言，我来帮你排查～

下期预告：《Linux 磁盘空间不够用？5 招快速清理文件，释放 10GB 空间不是梦！》（觉得有用就点赞收藏，转发给学 Linux 的朋友，一起告别 “防火墙焦虑”～）

#Linux#