計算機的埠可以比作是一扇門，門有三種狀態，分別是1、可以進出但是關著的；2、有人開啟門正在通行；3、門鎖著並且貼上禁止通行。

所以按照題主所表述的開放和關閉埠我有兩種理解：

埠禁用和解除禁用（鎖門和不鎖門）

可以使用iptables命令來實現，這個命令是Linux上常用的防火牆軟體，整個用法如下：

iptables -t 表名 <-A/I/D/R> 規則鏈名 [規則號] <-i/o 網絡卡名> -p 協議名 <-s 源IP/源子網> --sport 源埠 <-d 目標IP/目標子網> --dport 目標埠 -j 動作

舉個栗子：

iptables -A OUTPUT -p tcp --dport 22-j DROP //禁止訪問22埠

iptables -A INPUT -p tcp --dport 808 -j ACCEPT //允許訪問808埠

開啟埠和關閉埠（開門和關上門）

門不存在自己開啟和關閉，需要由人的意志來決定，而埠的開啟和關閉是由使用他的程序來決定的，所謂開啟埠就是開啟相應的程序；

關閉埠首先用“netstat -anp”命令來檢視哪些埠被開啟；

其次用“lsof -i:$PORT //$PORT為埠號”檢視使用該埠的程式，或者檢視/etc/services，從檔案裡面找到埠對應服務；

最後kill掉執行中的程序或關閉相關程式（服務），埠自然就處於關閉狀態了。

再舉個栗子：

>>netstat -anp //檢視埠情況

tcp 0 127.0.0.1:80 0.0.0.0:* LISTEN 6145/httpd //80埠被6145程序佔用

tcp 0 127.0.0.1:8080 0.0.0.0:* LISTEN 9658/java //8080被9658佔用

>>kill -9 9658 //幹掉9658關閉8080

linux 7以後的系統都預設使用firewall了，

可以直接使用

firewall-cmd --permanent --add-service=寫具體的服務

或者

firewall-cmd --permanent --add-port=寫要放行的埠

最後執行

firewall-cmd --reolad

即可。