1、iptables

查看端口是否可访问：telnet ip 端口号 （如本机的35465：telnet localhost 35465）

开放的端口位于/etc/sysconfig/iptables中

查看时通过 more /etc/sysconfig/iptables 命令查看

或者通过 iptables -nL

如果想开放端口（如：8889）

（1）通过vi /etc/sysconfig/iptables 进入编辑增添一条-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT 即可

（2）执行 /etc/init.d/iptables restart 命令将iptables服务重启

#（3）保存 /etc/rc.d/init.d/iptables save

注：如若不想修改iptables表，可以直接输入下面命令：

iptables -I INPUT -p tcp --dport 8889 -j ACCEPT

附：参考自：http://www.cnblogs.com/alimac/p/5848372.html

若/etc/sysconfig/iptables不存在，

原因：在新安装的linux系统中，防火墙默认是被禁掉的，一般也没有配置过任何防火墙的策略，所有不存在/etc/sysconfig/iptables文件。

解决：

在控制台使用iptables命令随便写一条防火墙规则，如：iptables -P OUTPUT ACCEPT
使用service iptables save进行保存，默认就保存到了/etc/sysconfig目录下的iptables文件中

2、firewall

示例：firewall开放mysql3306端口

1、登陆mysql

mysql -u root -p

2、设置访问地址

如果你想允许用户root从ip为192.168.1.123的主机连接到mysql服务器，并使用root作为密码   
GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.1.123'IDENTIFIED BY 'password' WITH GRANT OPTION;  

3、刷新

flush privileges;

防火墙开启

1、开启端口3306

firewall-cmd --zone=public --add-port=3306/tcp --permanent

2、重启防火墙

firewall-cmd --reload

查看已经开放的端口：

firewall-cmd --list-ports