linux防火牆開放端口命令

linux系統下防火牆開放端口命令是：

/sbin/iptables -I INPUT -p tcp --dport 8085 -j ACCEPT

永久關閉防火牆命令是：

systemctl disable firewalld 

chkconfig iptables off

拓展資料：

防火牆的工作原理

一、包過濾防火牆的工作原理

包過濾是在IP層實現的，因此，它可以只用路由器來完成。包過濾根據包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等報頭信息來判斷是否允 許包通過，過濾用户定義的內容，如IP地址。其工作原理是系統在網絡層檢查數據包，與應用層無關。包過濾器的應用非常廣泛，因為CPU用來處理包過濾的時 間可以忽略不計。而且這種防護措施對用户透明，合法用户在進出網絡時，根本感覺不到它的存在，使用起來很方便。這樣系統就具有很好的傳輸性能，易擴展。

但是這種防火牆不太安全，因為系統對應用層信息無感知－－也就是説，它們不理解通信的內容，不能在用户級別上進行過濾，即不能識別不同的用户和防止地址的 盜用。如果攻擊者把自己主機的IP地址設成一個合法主機的IP地址，就可以很輕易地通過包過濾器，這樣更容易被黑客攻破。基於這種工作機制，包過濾防火牆 有以下缺陷：

1、通信信息：包過濾防火牆只能訪問部分數據包的頭信息。

2、通信和應用狀態信息：包過濾防火牆是無狀態的，所以它不可能保存來自於通信和應用的狀態信息。

3、信息處理：包過濾防火牆處理信息的能力是有限的。

二、代理服務型防火牆工作原理

代理服務型防火牆在應用層上實現防火牆功能。它能提供部分與傳輸有關的狀態，能外圈提供與應用相關的狀態和部分傳輸的信息，它還能處理和管理信息。