详解服务器端口放行，服务端端口配置与网络安全策略揭秘

什么叫服务器端口放行

1、可以这样比喻，如果把服务器比作一家银行，那么端口就如同银行的柜台，每个柜台提供的服务各不相同，有的柜台负责现金存取，有的柜台负责跨行转账，有的柜台负责电汇，还有的柜台负责保险箱服务等。

2、为了验证Linux服务器（以阿里云服务器CentOS7为例）的端口是否允许本地远程访问，首先需在本地Windows系统的命令提示符窗口输入相应的测试命令，并将远程服务器的公网IP地址嵌入命令中，若出现“无法打开到主机的连接，在端口1863：连接失败”的提示，这表明目标端口尚未被放行。

3、在交换机或路由器上，每个端口都具备上行和下行功能，路由器通常将端口分为WAN口和LAN口，WAN口连接互联网，而LAN口连接局域网，交换机则不区分，如三层交换机，下行速度通常指的是下载速度，比如使用迅雷下载时显示的速度，而上行速度则是指上传速度。

4、放行TCP端口：执行如下firewall-cmd命令，`firewall-cmd --permanent --add-port=38131/tcp`，放行UDP端口：`firewall-cmd --permanent --add-port=38131/udp`，如果提示`Warning： ALREADY_ENABLED：38131：tcp`，说明端口已开放，如果服务器使用了自带的安全组，还需要在相关设置中开放对应端口。

Centos服务器放行TCP/UDP端口教程

1、使用`-p`指定协议类型，常用的是tcp协议，当然也有udp协议，对于53端口的DNS服务，`-dport`指定目标端口，当数据从外部进入服务器时为目标端口；`-sport`则表示数据从服务器出去时的源端口，使用`-j`指定是接收（ACCEPT）还是丢弃（DROP）数据包，CentOS 7默认安装了firewalld，如果没有安装，需要先进行安装。

2、`remote_port`和`server_port`所使用的端口号不能被云服务器的其他进程占用，并且必须被云服务器的防火墙放行（通常阿里云默认不放行，需要在安全组中设置；腾讯云默认全放行，无需额外设置），保存配置文件`frpc.ini`时，确保编码类型为UTF-8，完成配置后，即可运行。

3、以下为作者亲自实践并验证有效的coturn服务部署步骤，可以放心参考。

4、放行UDP端口的命令与放行TCP端口类似，只需将`tcp`替换为`udp`：`sudo firewall-cmd --zone=public --add-port=38131/udp --permanent`，应用更改：`sudo firewall-cmd --reload`，对于服务器自带的安全组，还需要在安全组中开放相应的端口。

Linux服务器防火墙配置教程（端口关闭和放行）

1、如果发现端口未被放行，应首先检查防火墙的状态，通过运行相关命令检查防火墙是否已开启，如果未开启，则按照系统提示进行开启，如果防火墙已开启但仍然 *** 指定端口，尝试关闭防火墙进行测试，若关闭防火墙后可以访问，说明问题出在防火墙设置上，查看防火墙当前已开放的端口列表，确认是否包含目标端口。

2、Linux系统通常默认启用防火墙以保护系统安全，但在某些情况下，我们需要暂时关闭防火墙以执行特定操作，在Linux上关闭防火墙，需要使用一些简单的命令行操作。

3、关闭Linux系统防火墙的步骤如下：首先打开SSH软件，按回车键登录，输入IP地址和用户名进行登录，执行命令检查防火墙状态，如果显示防火墙已开启，则执行停止防火墙的命令。

4、若需将端口数据转发至另一IP的3753端口，可以使用以下命令：`firewall-cmd --zone=external --add-forward-port=22:proto=tcp:toport=3753:toaddr=1916112`，使用`systemctl`管理服务，启动服务：`systemctl start firewalld.service`，关闭服务：`systemctl stop firewalld.service`，重启服务：`systemctl restart firewalld.service`。

什么是服务器端口及其用途

1、服务器端口是服务器用于接收和发送数据的逻辑通道，FTP服务器的端口用于文件的上传和下载，攻击者通常会寻找开放anonymous的FTP服务器，这些服务器通常具有可读写的目录，一些木马程序，如Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner，也会开放特定端口。

2、服务器端口是指当程序向服务器发起连接请求时使用的端口，服务器端口通常分为以下三类：公认端口，也称为“常用端口”，端口号范围从0到1024，与特定服务紧密绑定，这些端口的通信通常清晰地指示了某种服务的协议，其作用不能重新定义。

3、服务器端口是设备与外界通信的出口，根据不同的应用场景有不同的作用，在硬件领域，端口是指CPU通过接口寄存器或特定电路与外设进行数据传输的通道，在网络技术中，端口有多种含义。

在交换机或路由器上什么叫上行口和下行口

1、如果你上网的线路是从外部接入，连接到交换机，再连接到你的电脑，那么这条线路上有三个节点或设备：你的电脑、交换机和外部提供上网的设备，连接外部设备与交换机的线称为上行线，连接交换机与电脑的线称为下行线。

2、下联口是指交换机连接到计算机、服务器或其他终端设备的端口，用于提供网络接入和数据交换功能，上行口主要作用是连接上层主干网络，如核心交换机或路由器，用于数据传输和网络扩展，下联口主要用于连接下层接入层设备。

3、上行端口通常是指连接汇聚层或核心层的端口，或者是连接到广域网互联网的端口，也可理解为上传数据的端口，下行端口则是连接数据线进行下载的端口，用于实现移动设备与计算机之间的数据下载和传输。

4、交换机的上行口通常指连接到路由器或光纤的接口，下行口则连接用户终端或HUB等设备。

5、下行接口通常指USB Host接口，与家用电脑上的USB接口相同，可以连接外部设备，上行接口通常指USB Device接口，与手机上的USB接口类似，可以将设备作为外设（如U盘）连接到其他主机。

6、路由器和交换机的上行口，即上联口，下行口表示下联口，这取决于路由器在网络中的位置，以总部到分支的网络结构为例，在分支机构中，路由器与总部相连的专线光纤接口即为上联口，而路由器与分支机构交换机互联的接口即为下联口。