在Linux系統中我們一般情況下都會設定防火牆，透過防火牆進行攔截和開放一下埠。基於CentOS進行配置防火牆和一些可能配置出錯導致不可以進行訪問的問題。

iptables防火牆

iptables防火牆的安裝

CentOS 7.0後的版本預設使用的是firewall作為防火牆，因為這裡使用的是iptables防火牆，所以我們要關閉firewall防火牆和安裝iptables.

1、關閉firewall：
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall開機啟動2、安裝iptables
yum install iptables-services #安裝```>###iptables配置
    1、進入到/etc/sysconfig目錄。
    2、使用vi命令對iptables進行編輯."vi iptables"
    3、我們這是新增mysql的埠3306

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT```

iptables沒有生效的問題

由於配置問題配置REJECT的情況

1、-A INPUT -j REJECT --reject-with icmp-host-prohibited，這行已拒絕其他埠的命令，如果我們將新插入的開放埠在放在這行命令之後的情況下，後面的配置開放的埠是不會被啟用的。例如：

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT