作为一名Linux系统管理员，防火墙的配置是必不可少的一项技能。无论是互联网服务器还是内部网络，都需要保证数据安全性。本文将介绍如何在Linux系统上配置防火墙，并开启80端口和3306端口。

1. 什么是防火墙？

首先我们来了解一下什么是防火墙。简单来说，防火墙就像一个守门员，它可以监控进出网络的流量，并根据预设规则过滤掉不符合规则的数据包。这样可以有效地保护计算机或网络不受攻击。

2. 防火墙的种类

目前常见的防火墙有软件型和硬件型两种：

软件型：运行于操作系统之上，可通过软件方式进行安装、升级等操作；

硬件型：通常作为独立设备使用，在物理层面对进出网络流量进行过滤。

本文着重介绍软件型防火墙——iptables。

3. iptables简介

iptables 是 Linux 内核中基于 netfilter 模块实现的一个命令行工具集合。它可以用于设置、修改、删除 Linux 内核内置的 IPv4/v6 网络包过滤规则。iptables 提供了非常灵活的网络流量过滤和转发功能，可以通过它来实现各种不同的网络安全策略。

4. 配置iptables

在Linux系统中，我们需要使用iptables来配置防火墙规则。以下是一些基本的命令：

查看当前防火墙规则：

“`

iptables -L

清除所有防火墙规则：

iptables -F

允许指定端口通过防火墙：

iptables -A INPUT -p tcp –dport 端口号 -j ACCEPT

拒绝指定端口通过防火墙：

iptables -A INPUT -p tcp –dport 端口号 -j DROP

“`

以上命令中，“INPUT”表示数据包进入本机时进行匹配，“-p tcp”表示协议为TCP，“–dport”后面跟着要开放或关闭的端口号，“-j ACCEPT/DROP”表示接受或拒绝此数据包。

5. 开启80端口和3306端口

在Linux系统上，开启80端口通常是为了让HTTP服务正常运行。而3306端口则是MySQL数据库默认使用的端口，如果你需要远程连接MySQL服务器，就需要将该端口打开。

首先使用以下命令查看当前已经开放的所有TCP/UDP服务及其所监听的IP地址和对应的进程名（PID）：

netstat -tunlp

然后使用以下命令开启80端口：

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

使用以下命令开启3306端口：

iptables -A INPUT -p tcp –dport 3306 -j ACCEPT

最后，保存规则并重启 iptables 服务使其生效：

service iptables save

service iptables restart

至此，你已经成功地在 Linux 系统上配置了防火墙并开启了80端口和3306端口。

总结：防火墙是保障网络安全的重要措施之一。在 Linux 系统上，通过使用iptables工具可以轻松地设置、修改、删除网络包过滤规则。本文介绍了如何开启80端口和3306端口，并提供了部分基本的防火墙配置命令。