1.关闭firewall #停止firewall systemctl stop firewalld.service #禁止firewall开机启动 systemctl disable firewalld.service 2.安装iptables #安装iptables yum install iptables-services -y #编辑防火墙文件 vi /etc/sysconfig/iptables 添加80和3306端口 -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT #重启防火墙使配置文件生效 systemctl restart iptables.service #设置iptables防火墙为开机启动项 systemctl enable iptables.service 3.关闭SELINUX vi /etc/selinux/config #注释以下配置 SELINUX=enforcing SELINUXTYPE=targeted #增加以下配置 SELINUX=disabled :wq! #使配置立即生效 setenforce 0