Linux 系统中“开通 11070 端口实践,避免踩坑

在 Linux 系统中“开通 11070 端口”实际上包含两个关键步骤:

🔑注意:端口本身不需要“开通”,而是要
1️⃣让应用程序监听该端口(这是前提)
2️⃣在防火墙/安全组中放行该端口(否则外部无法访问)

但根据你的问题,我理解你主要是想配置系统防火墙允许 11070 端口的流量。以下是针对不同 Linux 防火墙工具的命令:


✅ 第一步:确认你的 Linux 使用哪种防火墙

方法:运行以下命令查看
sudo ufw status # Ubuntu/Debian 常用 sudo firewall-cmd --state # CentOS/RHEL 7+/Fedora 常用 sudo iptables -L -n # 通用,但规则可能被上层工具管理

✅ 第二步:根据防火墙类型开放 11070 端口


🟢 情况 1:使用UFW(Ubuntu/Debian 默认)
# 允许 TCP 流量(最常见) sudo ufw allow 11070/tcp # 如果需要 UDP(一般不需要) sudo ufw allow 11070/udp # 重载防火墙 sudo ufw reload # 查看状态 sudo ufw status verbose

🟢 情况 2:使用firewalld(CentOS 7+/RHEL/Fedora)
# 永久开放 TCP 端口 sudo firewall-cmd --permanent --add-port=11070/tcp # 如果需要 UDP(可选) sudo firewall-cmd --permanent --add-port=11070/udp # 重载配置 sudo firewall-cmd --reload # 查看已开放端口 sudo firewall-cmd --list-ports

🟢 情况 3:直接使用iptables(不推荐新手,易出错)
# 允许入站 TCP 到 11070 sudo iptables -A INPUT -p tcp --dport 11070 -j ACCEPT # 保存规则(不同系统命令不同) # CentOS 6: sudo service iptables save # Ubuntu/Debian(需安装 iptables-persistent): sudo netfilter-persistent save

⚠️ 注意:如果系统同时启用了ufwfirewalld,直接操作iptables可能会被覆盖。


✅ 第三步:确保有程序在监听 11070 端口

即使防火墙放行了,如果没有服务监听,端口依然“不通”。

启动你的应用后,验证:

ss -tuln | grep 11070 # 或 lsof -i :11070

应看到类似:

tcp 0 0 0.0.0.0:11070 0.0.0.0:* LISTEN

✅ 第四步:云服务器?别忘了安全组

如果你用的是阿里云、腾讯云、AWS、华为云等,还需在控制台的安全组中添加入站规则:

  • 协议:TCP

  • 端口:11070

  • 源 IP:建议限制为你的 IP(如203.0.113.5/32),测试可用0.0.0.0/0


🔍 快速测试端口是否可访问(从本地)

# 本地测试(在服务器上运行) curl -v telnet://127.0.0.1:11070 # 或用 nc nc -zv 127.0.0.1 11070

从外部测试(在你电脑上):

telnet 你的服务器IP 11070 # 或 nc -zv 你的服务器IP 11070

总结命令(以 Ubuntu + UFW 为例):

sudo ufw allow 11070/tcp sudo ufw reload

以 CentOS + firewalld 为例:

sudo firewall-cmd --permanent --add-port=11070/tcp sudo firewall-cmd --reload

💡 再次强调:必须有程序监听 11070 端口,否则开放无意义!

评论区欢迎留言,是否遇到liunux开放端口的问题?