小编点评

**方式一：通过iptables文件方式编辑配置文件** ```bash # 通过vi或vim命令进行编辑iptablesvi /etc/sysconfig/iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT ``` **方式二：通过命令行方式进行新增命令** ```bash # 创建管理脚本fire_wall_set.sh vi fire_wall_set.sh # 添加以下内容到脚本中 for i in "$@"; do echo "正在开放[${i}]端口" /sbin/iptables -I INPUT -p tcp --dport ${i} -j ACCEPT echo "端口[${i}]开放成功" done # 保存脚本并退出 chmod +x fire_wall_set.sh ./fire_wall_set.sh 3306 ``` **方式三：脚本方式设置端口开放** ```bash #!/bin/bash # 循环遍历传入的参数，并执行端口开放命令 for i in "$@"; do echo "正在开放[${i}]端口" /sbin/iptables -I INPUT -p tcp --dport ${i} -j ACCEPT done echo "-----保存端口设置-----\"service iptables saveecho "-----保存成功--------\" ``` **使用方法** 1. 创建一个名为`fire_wall_set.sh`的文件，内容请根据需求修改。 2. 在服务器上执行以下命令： ```bash chmod +x fire_wall_set.sh ./fire_wall_set.sh 3306 ``` 3. 如果需要一次开放多个端口，可以使用空格将端口号之间使用空格隔开。 4. 如果需要通过公网访问，请与对应的云服务器提供商的控制台设置安全组放行。

正文

 

由于业务的需要， MySQL,Redis,mongodb等应用的端口需要我们手动操作开启

下面以 MySQL 为例，开启 3306 端口的远程访问，其他端口类似。

方式一：通过修改iptables文件方式

编辑配置文件

添加如下一行配置：

注意：如果已经存在该端口的配置，修改 DROP 为 ACCEPT：

重启 iptables

查看开放端口

方式二 通过命令行方式进行新增

命令

保存

查看开放端口

方式三 脚本

如果操作比较频繁或者命令的方式比较繁琐，我这里提供一个简单的设置脚本，可以上传到服务器的对应目录，直接运行输入端口号即可

sh脚本

使用方法

假设我们使用xshell通过test账号进行ssh登录

注意：如果需要通过公网访问，请与对应的云服务器提供商的控制台设置安全组放行（阿里云、腾讯云等）