概要
最近在docker下搭建MySQL和Redis環境，遠端linux主機內部網路都走通了，但是就是外網
無法連線遠端伺服器的MySQL和Redis。經過一番查詢和學習，終於找到了問題，不僅遠端服
務器上docker要做好內部和外部埠的對映，關鍵還要對對外開放的埠新增到防火牆中。

內容介紹的邏輯是：本篇文章先記錄Centos7下檢視防火牆狀態和網路狀態命令；下一篇將介紹通過docker大家MySQL和Redis環境並接通外網可以訪問。

命令集合：

（1）檢視對外開放的埠狀態
查詢已開放的埠 netstat -anp
查詢指定埠是否已開 firewall-cmd --query-port=666/tcp
提示 yes，表示開啟；no表示未開啟。

（2）檢視防火牆狀態
檢視防火牆狀態 systemctl status firewalld
開啟防火牆 systemctl start firewalld  
關閉防火牆 systemctl stop firewalld
開啟防火牆 service firewalld start 
若遇到無法開啟
先用：systemctl unmask firewalld.service 
然後：systemctl start firewalld.service

（3）對外開發埠
檢視想開的埠是否已開：
firewall-cmd --query-port=6379/tcp

新增指定需要開放的埠：
firewall-cmd --add-port=123/tcp --permanent
過載入新增的埠：
firewall-cmd --reload
查詢指定埠是否開啟成功：
firewall-cmd --query-port=123/tcp

移除指定埠：
firewall-cmd --permanent --remove-port=123/tcp

安裝iptables-services ：
yum install iptables-services 
進入下面目錄進行修改：
/etc/sysconfig/iptables

--------------------- 
作者：jeterjing 
來源：CSDN 
原文：https://blog.csdn.net/realjh/article/details/82048492 
版權宣告：本文為博主原創文章，轉載請附上博文連結！