1、開啟防火牆(firewall)
systemctl start firewalld 
2、檢視防火牆(firewall)狀态
firewall-cmd --state 
3、 停止防火牆(firewall)
systemctl stop firewalld.service 4、重新開機防火牆(firewall)
firewall-cmd --reload 5、開放指定端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent 指令含義:
--zone #作用域
--add-port=3306/tcp #添加端口,格式為:端口/通訊協定
--permanent #永久生效,沒有此參數重新開機後失效
6、檢視端口号
netstat -ntlp //檢視目前所有tcp端口·
netstat -ntulp |grep 3306 //檢視所有3306端口使用情況· 7、禁止firewall開機啟動
systemctl disable firewalld.service