1.检测并关闭firewall

systemctl status firewalld.service                #检测是否开启了firewall
systemctl stop firewalld.service                  #关闭firewall
systemctl stop firewalld
sytsemctl disable firewalld.service               #禁止firewall开机自启

2.下载 iptables

使用yum下载iptables时，不仅要下载iptables服务，还要下载iptables-services工具 ，这个工具非常好用。

yum -y install iptables iptables-services

3.启动iptables服务,并开机自启

systemctl start iptabels
systemctl enable iptables

4.开启80、3306等端口

放开常用端口22/80/8080/3306

使用命令修改

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

保存配置

service iptables save

重启服务

service iptables restart
或
systemctl restart iptables.service

编辑防火墙文件打开3306端口

vim /etc/sysconfig/iptables

　　模仿22端口开放命令添加如图所示的一行即表示对外开放3306端口

　　重启防火墙

service iptables restart

　　可以看到3306已经开放