1、停止firewall
systemctl stop firewalld.service
2、禁止firewall开机启动
systemctl disable firewalld.service
3、查看firewall运行状态
firewall-cmd --state
关闭后如下图显示为not running,开启后显示running
4、安装iptables-services
yum -y install iptables-services
5、设置开机启动
systemctl enable iptables.service
6、修改iptables防火墙的配置文件,添加端口80,8080,3306,3690端口
vi /etc/sysconfig/iptables
按 "i" 切换到输入模式后将下面的内容写到iptables中,之后按下 "esc" 输入 ":wq" 保存退出。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT
请注意添加的位置,应在22端口的上面或者下面,但是不应在最底
7、你也可以选择直接使用命令来添加端口
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3690 -j ACCEPT
8、重启防火墙
systemctl enable iptables.service
9、查看端口是否添加成功
iptables -nvL
若有刚才自己添加的端口则代表添加成功。