要达成的目的可以描述为：
在JAVA程序中随机生成一个可用的端口，并在防火墙中开放这个端口。

随机生成可用端口

	/*** 随机获取10100-10200的未占用端口** @return 端口号*/private int generateLocalPort() {while (true) {int port = 10100 + (new Random().nextInt(100));try {DatagramSocket ds = new DatagramSocket(port);ds.close();return port;} catch (SocketException ignored) {} }}

用这个方法可以生成一个10100-10200的未占用端口，其实就是挨个试试能不能用。抛出的异常一定要忽略。

防火墙配置端口命令

打开防火墙端口的命令：

iptables -A INPUT -p udp --dport 8001 -j ACCEPT

命令解释：
INPUT 对应的入站规则，就是可以发进来
-p 指定协议，可以是udp或者tcp之类的
-j 接受或者拒绝，即ACCEPT或者DROP

-A append，意思是在原有规则后面添加这样一条规则。除了这个之外还可以有
或者更详细的就自己iptables -help就可以看到了。

修改完之后有些时候还需要保存和重启防火墙，但有些时候又不需要，命令分别是

/etc/init.d/iptables save
/etc/init.d/iptables restart

程序中执行命令

那怎么在程序中执行这条命令呢？

Process p = Runtime.getRuntime()
.exec("iptables -A INPUT -p udp --dport " + port + " -j ACCEPT");

这里我开放的是udp端口，端口号就是上面随机生成那个端口，即把这段加到上面那个方法里面即可。
感觉这个还蛮有用的，以后可能会用到更多类似的用以和系统交互吧。