找到防火墙配置文件,/etc/sysconfig/iptables。如果是新装的linux系统,防火墙默认是被禁掉的,没有配置任何防火墙策略,所以不存在iptables。需要在控制台使用iptables命令随便写一条防火墙规则并保存
iptables -P OUTPUT ACCEPT
service iptables save
此时会自动生成/etc/sysconfig/iptables文件,打开该文件进入编辑状态
vim iptables
通过下面两条信息中的任意一条开放端口
-A INPUT -p tcp -m state –state NEW -m tcp -s 127.0.0.1 --dport 3306 -j ACCEPT //只对指定的IP开放端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT //对所有IP开放端口
保存并退出
:wq
重启服务器防火墙
service iptables restart
查询当前防护墙状态,可以看到一个已开放的端口6379
service iptables status