Linux里给防火墙增加例外,4步:
1,首先,使用本机或ssh连接到centos系统,任意目录下输入,/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT,其中3306代表3306这个端口,一般是mysql数据库,自己想开放什么端口,就直接在命令里写上什么端口,一般web网站默认为80端口,tomcat为8080,具体这些端口号都是可以在自己的软件中修改的;
2,使用“/etc/init.d/iptables status”命令可查看刚刚添加到防火墙例外的端口信息;
3,这时不算已经完成,必须再执行一个“/etc/rc.d/init.d/iptables save”命令并确定;
4,执行“service iptables restart”命令并确定,当提示有四个OK时就说明防火墙启动完毕,这时在本文第1步所添加的例外端口号将全部都生效。