华为云重置服务器失败

刚部署完网站却打不开？远程连接突然被拒？90% 的原因是防火墙把端口 封锁 了！别慌！今天教你用最简单的命令，3 分钟搞定 Linux 防火墙端口放行，新手也能秒变 防火墙管理高手！

一、为什么防火墙总 搞事情？先搞懂这 2 个核心概念

✅防火墙是电脑的 安全门卫：默认会封锁所有外部不认识的连接（比如 80 端口、22 端口），防止黑客入侵✅放行端口 = 给门卫发 通行证：告诉防火墙 这个端口可以允许外部访问（比如 Web 服务的 80 端口、远程连接的 22 端口）

常见场景：

部署 Nginx/Apache 后，浏览器输入 IP 却显示 无法连接（缺 80/443 端口放行）Xshell 远程连接突然断开（缺 22 端口放行）安装数据库后，外部工具连不上（缺 3306/5432 等端口放行）

接下来分系统教学，**CentOS/RHEL 系（firewalld）和Ubuntu/Debian 系（ufw）** 都能搞定！

二、CentOS/RHEL 系统（如 CentOS 7/8、Rocky Linux）：用 firewalld 放行 80 端口

一句话总结：通过 firewalld 命令添加永久放行规则，重启后也生效

1. 先查看防火墙状态（确认是否运行）

云服务器好吗

如果显示 inactive，先用systemctl start firewalld启动防火墙

2. 临时放行 80 端口（立即生效，重启后失效）

3. 永久放行 80 端口（推荐！重启后依然有效）

4. 验证是否放行成功

️ 实战案例：部署 Nginx 后放行 80 端口

安装 Nginx 后，浏览器输入服务器 IP 发现无法访问执行永久放行命令：刷新浏览器，立即看到 Nginx 欢迎页面！

三、Ubuntu/Debian 系统（如 Ubuntu 20.04/22.04、Debian 11）：用 ufw 放行 80 端口

一句话总结：ufw 更简单！一行命令就能放行，状态查看可视化

1. 先查看防火墙状态（确认是否启用）

如果未启用，先用ufw enable激活（可能会让当前远程连接断开，建议在本地终端操作）

2. 永久放行 80 端口（立即生效，且重启后有效）

3. 临时拒绝 80 端口（比如维护时禁止访问）

4. 查看所有放行规则

️ 实战案例：远程连接被拒，放行 22 端口

用 Xshell 连接 Ubuntu 服务器时提示 连接超时登录服务器本地终端，执行：立即恢复远程连接，再也不怕误关 22 端口！

四、进阶技巧：一次放行多个端口 / 端口范围（附超实用命令）

1. 放行多个独立端口

2. 放行端口范围（如 8000-9000）

3. 通过服务名称放行（更简单！比如放行 HTTP 服务）

五、小白必看！3 个防火墙避坑指南

1. 别直接关闭防火墙！（危险操作！）

❌ 错误做法：systemctl stop firewalld（或ufw disable）✅ 正确做法：只放行需要的端口，其他端口保持封锁（安全第一！）

2. 端口号别搞错！

Web 服务：80（HTTP）、443（HTTPS）远程连接：22（SSH）、3389（RDP，Windows 服务器常用）数据库：3306（MySQL）、5432（PostgreSQL）、6379（Redis）

3. 放行后还是连不上？3 步快速排查

① 用ss -tunlp | grep 80确认服务是否在 80 端口监听② 用curl http://localhost测试本地能否访问（排除服务未启动问题）③ 检查云服务器厂商的 安全组 是否放行对应端口（阿里云 / 腾讯云等额外一层防火墙）

六、总结：2 大系统放行命令对比表，新手秒记！

七、课后作业 + 互动时间！

现在打开你的 Linux 服务器，试试用对应的命令放行 80 端口，然后用浏览器访问http://你的服务器IP，如果看到页面，就在评论区扣 成功！

如果遇到 放行后还是连不上，把你的系统版本（比如 CentOS 7/Ubuntu 22.04）和报错信息留言，我来帮你排查～

下期预告：《Linux 磁盘空间不够用？5 招快速清理文件，释放 10GB 空间不是梦！》（觉得有用就点赞收藏，转发给学 Linux 的朋友，一起告别 防火墙焦虑～）

Linux

中国 云服务器