Linux如何用命令開放端口和關閉端口？

計算機的端口可以比作是一扇門，門有三種狀態，分別是1、可以進出但是關著的；2、有人打開門正在通行；3、門鎖著并且貼上禁止通行。

所以按照題主所表述的開放和關閉端口我有兩種理解：

端口禁用和解除禁用（鎖門和不鎖門）

可以使用iptables命令來實現，這個命令是Linux上常用的防火墻軟件，整個用法如下：

iptables -t 表名 <-A/I/D/R> 規則鏈名 [規則號] <-i/o 網卡名> -p 協議名 <-s 源IP/源子網> --sport 源端口 <-d 目標IP/目標子網> --dport 目標端口 -j 動作

舉個栗子：

iptables -A OUTPUT -p tcp --dport 22-j DROP //禁止訪問22端口

iptables -A INPUT -p tcp --dport 808 -j ACCEPT //允許訪問808端口

打開端口和關閉端口（開門和關上門）

門不存在自己打開和關閉，需要由人的意志來決定，而端口的打開和關閉是由使用他的進程來決定的，所謂打開端口就是開啟相應的進程；

關閉端口首先用“netstat -anp”命令來查看哪些端口被打開；

其次用“lsof -i:$PORT //$PORT為端口號”查看使用該端口的程序，或者查看/etc/services，從文件里面找到端口對應服務；

最后kill掉運行中的進程或關閉相關程序（服務），端口自然就處于關閉狀態了。

再舉個栗子：

>>netstat -anp //查看端口情況

tcp 0 127.0.0.1:80 0.0.0.0:* LISTEN 6145/httpd //80端口被6145進程占用

tcp 0 127.0.0.1:8080 0.0.0.0:* LISTEN 9658/java //8080被9658占用

>>kill -9 9658 //干掉9658關閉8080