第1步：使用本机或ssh连接到centos系统，“/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT”命令并确定。

电脑互助网注：自己想开放什么端口，就直接在命令里写上什么端口，一般web网站默认为80端口，tomcat为8080，mysql数据库为3306，具体这些端口号都是可以在自己的软件中修改的。尊重原创转载留网址http://www.pc811.com/6/7/26004.html

第2步：使用“/etc/init.d/iptables status”命令可查看刚刚添加到防火墙例外的端口信息。

第3步：这时不算已经完成，必须再执行一个“/etc/rc.d/init.d/iptables save”命令并确定。

电脑互助网注：因为如果不执行这个命令的话，那么电脑重启，或是防火墙重启后，刚刚在第1步添加的端口号都当无效，而且在第1步时添加的例外端口也没生效。

第4步：执行“service iptables restart”命令并确定，当提示有四个OK时就说明防火墙启动完毕，这时在本文第1步所添加的例外端口号将全部都生效。