Linux 系统中“开通 11070 端口实践,避免踩坑
在 Linux 系统中“开通 11070 端口”实际上包含两个关键步骤:
🔑注意:端口本身不需要“开通”,而是要
1️⃣让应用程序监听该端口(这是前提)
2️⃣在防火墙/安全组中放行该端口(否则外部无法访问)
但根据你的问题,我理解你主要是想配置系统防火墙允许 11070 端口的流量。以下是针对不同 Linux 防火墙工具的命令:
✅ 第一步:确认你的 Linux 使用哪种防火墙
方法:运行以下命令查看
sudo ufw status # Ubuntu/Debian 常用 sudo firewall-cmd --state # CentOS/RHEL 7+/Fedora 常用 sudo iptables -L -n # 通用,但规则可能被上层工具管理✅ 第二步:根据防火墙类型开放 11070 端口
🟢 情况 1:使用UFW(Ubuntu/Debian 默认)
# 允许 TCP 流量(最常见) sudo ufw allow 11070/tcp # 如果需要 UDP(一般不需要) sudo ufw allow 11070/udp # 重载防火墙 sudo ufw reload # 查看状态 sudo ufw status verbose🟢 情况 2:使用firewalld(CentOS 7+/RHEL/Fedora)
# 永久开放 TCP 端口 sudo firewall-cmd --permanent --add-port=11070/tcp # 如果需要 UDP(可选) sudo firewall-cmd --permanent --add-port=11070/udp # 重载配置 sudo firewall-cmd --reload # 查看已开放端口 sudo firewall-cmd --list-ports🟢 情况 3:直接使用iptables(不推荐新手,易出错)
# 允许入站 TCP 到 11070 sudo iptables -A INPUT -p tcp --dport 11070 -j ACCEPT # 保存规则(不同系统命令不同) # CentOS 6: sudo service iptables save # Ubuntu/Debian(需安装 iptables-persistent): sudo netfilter-persistent save⚠️ 注意:如果系统同时启用了
ufw或firewalld,直接操作iptables可能会被覆盖。
✅ 第三步:确保有程序在监听 11070 端口
即使防火墙放行了,如果没有服务监听,端口依然“不通”。
启动你的应用后,验证:
ss -tuln | grep 11070 # 或 lsof -i :11070应看到类似:
tcp 0 0 0.0.0.0:11070 0.0.0.0:* LISTEN✅ 第四步:云服务器?别忘了安全组
如果你用的是阿里云、腾讯云、AWS、华为云等,还需在控制台的安全组中添加入站规则:
协议:TCP
端口:11070
源 IP:建议限制为你的 IP(如
203.0.113.5/32),测试可用0.0.0.0/0
🔍 快速测试端口是否可访问(从本地)
# 本地测试(在服务器上运行) curl -v telnet://127.0.0.1:11070 # 或用 nc nc -zv 127.0.0.1 11070从外部测试(在你电脑上):
telnet 你的服务器IP 11070 # 或 nc -zv 你的服务器IP 11070总结命令(以 Ubuntu + UFW 为例):
sudo ufw allow 11070/tcp sudo ufw reload以 CentOS + firewalld 为例:
sudo firewall-cmd --permanent --add-port=11070/tcp sudo firewall-cmd --reload💡 再次强调:必须有程序监听 11070 端口,否则开放无意义!
评论区欢迎留言,是否遇到liunux开放端口的问题?