CentOS5.4系统安装完成后，除了22端口是开发的，其他的端口都被防火墙关闭了。防火墙的启动，可以执行ntsysv进行查看。

　　防火墙关闭是安全考虑。但是要让80开放啊，还要让3306让我想要让他访问的服务器访问啊，要不然这机器放着也没用啊。

　　可以直接编辑/etc/sysconfig/iptables 可以看到。

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT

　　这是默认的一个状态，我必须要开发80或8080这个端口，只需要根上面开放22端口一样就可以以，在

　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

　　这一行下面加一行

　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

　　这样就开发80了，代表，任何进来的访问80的端口的ip都通过。

　　这个没问题了，同样要开放3306数据库端口啊，但是这个端口不是所有人都能访问的，只能特定的几个ip来访问。那就在上面接着输入下面的句子。

　　-A RH-Firewall-1-INPUT -s 111.222.333.444 -p tcp -m state –state NEW -m tcp –dport 3306 -j ACCEPT
　　这句代表，远程主机111.222.333.444 访问本机3306的时候可以通过。

　　同理，可以加入您需要访问这台服务器3306端口的ip.

　　最后再重启一下service iptables restart. 这样就可以访问了。

　　当然iptables里面功能很强大，可以做很多很多的工作。转发啊等等，我们这里也只是用到最最简单的一点。这样同样也安全了。需要更多的功能的可以去网上搜一下啊