防火墙

1. 开启防火墙：service iptables start
2. 关闭防火墙：service iptables stop
3. 防火墙状态查询：/etc/init.d/iptables status或者iptables -nL
   开启状态如下图所示：
   
   关闭状态如下图所示：
   

查询、开放指定端口

1. 查询所有开放的端口：netstat -anp

2. 查询某端口的占用情况：lsof -i:端口号

3. 开放、关闭端口方法:
   方法一 直接通过命令行
   开放端口：iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT
   关闭端口：iptables -I OUTPUT -p tcp --dport 端口号 -j DROP
   保存设置：service iptables save

   若Linux系统为新安装的系统，防火墙默认是关闭的，一般也没有配置过任何的防火墙策略，所以/etc/sysconfig/iptables文件一般是不存在的。若是提示/etc/sysconfig/iptables不存在等信息，则只需在控制台使用iptables命令随便写一条防火墙规则，如：iptables -P OUTPUT ACCEPT；使用service iptables save进行保存，默认就保存到了/etc/sysconfig目录下的iptables文件中。

   方法二 修改配置文件开放、关闭端口
   开放端口：-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
   关闭端口：-A INPUT -p tcp -m tcp --dport 3306 -j DROP
   文件修改处如下图所示：
   
   重启服务生效：service iptables restart

结语

Linux开关防火墙一般借助于iptables或者firewall-cmd，这里介绍的是通过iptables方式开关防火墙的一些相关内容，firewall-cmd方式详见转载的一篇文章：Linux firewall-cmd 命令详解