linux系统下防火墙端口的配置教程

linux系统下防火墙端口的配置教程 步骤：

前几次操作都是直接关闭防火墙service iptables stop（但是这样等于把所有端口都开放，是不安全的。事实上服务器只需要开放指定的端口，例如HTTP:80,Mysql:3306等等部分），本篇介绍开放部分端口的演示

主要以截图为主，复杂的操作，会以文字说明。按照步骤一步一步来操作就可以了。

1. 输入用户名密码，登录linux。

2. 输入vi /etc/sysconfig/iptables 打开编辑框

vi /etc/sysconfig/iptables 

3.输入开放端口代码

vi tomcat8002/conf/server.xml     #打开配置文件
按 i 键输入一下信息

-A INPUT -m state –-state NEW -m tcp -p tcp –-dport 8001 -j ACCEPT #（允许8001端口通过防火墙）
-A INPUT -m state –-state NEW -m tcp -p tcp –-dport 8002 -j ACCEPT #（允许8002端口通过防火墙）
-A INPUT -m state –-state NEW -m tcp -p tcp –-dport 8003 -j ACCEPT #（允许8003端口通过防火墙）

编辑之后 按 Esc 键退出编辑状态，接着分别按下 ：w q ! 键保存退出

4.保存，重启service服务生效，即可，完成此步骤已完成。下一步仅仅为了看效果，可以忽略

通过命令：
service iptables save #进行保存
service iptables restart  #重启生效

10.开启上篇文章之前的tomcat8002，或者tomcat8003 打开浏览器访问测试（端口8002,8003已开放）

http://IP地址:8002/

http://IP地址:8003/