要在Linux防火墙中新增一条允许访问8085端口的规则,可以按以下步骤操作:
1. 以root用户或sudo权限登录,查看当前防火墙规则:
sudo iptables -L # 如果使用iptables
sudo firewall-cmd --list-all # 如果使用firewalld
2. 新增一条允许访问8085端口的规则:
# 使用iptables
sudo iptables -I INPUT -p tcp --dport 8085 -j ACCEPT
# 使用firewalld
sudo firewall-cmd --permanent --add-port=8085/tcp
3. 重启防火墙或重新加载规则使之生效:
# iptables
sudo iptables -I INPUT -p tcp --dport 8085 -j ACCEPT
# firewalld
sudo firewall-cmd --reload
4. 再次检查防火墙规则,应该可以看到已经新增的允许访问8085端口的规则:
sudo iptables -L # iptables
sudo firewall-cmd --list-all # firewalld
5. 测试防火墙设置是否生效,可以使用以下方法:
- 在本机使用浏览器访问 http://localhost:8085 或 http://内网IP:8085
- 使用telnet连接到8085端口: telnet localhost 8085 或 telnet 内网IP 8085
- 从其他机器 ping 本机的 8085端口: ping 内网IP:8085
如果上面任一方法成功,则说明防火墙已正确开放8085端口访问。
6. (可选)如果不再需要访问8085端口,可以删除相应规则关闭访问:
# iptables
sudo iptables -D INPUT -p tcp --dport 8085 -j ACCEPT
# firewalld
sudo firewall-cmd --permanent --remove-port=8085/tcp
sudo firewall-cmd --reload
以上步骤对于在Linux上使用iptables或firewalld防火墙开放新端口访问是一个比较通用的参考流程。