用MobaXtrem遠端連線h3c雲平臺主機，再在雲平臺上用MobaXtrem連線h3c內網的Centos7主機，現在Centos7裝了mysql、tomcat等想開啟3306、80埠，下面討論配置iptables並開啟相應埠

步驟：

Centos7預設使用firewall作為防火牆，所以要先改為iptables防火牆：

1>systemctl stop firewalld  #先關閉firewall

2 >systemctl mask firewalld  #直接暴力禁止掉firewall

3>yum install iptables-services #安裝iptables

4>在/etc/sysconfig/目錄下找到iptables檔案

5>依葫蘆畫瓢地將80、3306埠放行（此時iptables必須是停止服務的狀態，不然即使你儲存了規則，在重啟服務後仍會將iptables還原）

6> 儲存規則，可以在iptables.save（規則儲存的檔案）裡面將iptables裡面的修改更新進來；

也可以用service iptables save 命令來完成規則的儲存，兩者效果一樣，其實就是將iptables裡的內容更新到iptables.save裡面

7>啟動iptables，注意，在雲主機的Centos7中不能用service命令，得用systemctl命令，否則報錯：Redirecting to /bin/systemctl start iptables.service ，故用其提示的systemctl start iptables.service 來啟動iptables，如果你不是用的雲主機，那就用service命令

8>啟動後檢查埠開放情況：iptables -L -n ，如果能找到3306和80的相關資訊，如下：（注意，不要讓80、3306埠的資訊出現在兩個ost-prohibited之間，prohibited咱們都知道是啥意思，出現這種原因是因為第5步依葫蘆畫瓢時新增錯位置了，說不定就不小心新增到iptables裡面的兩個prohibited中間去了）

則說明埠開啟並生效了，拿3306埠測試一下，發現測試成功！