linux开关端口问题

linux开关端口问题：

我们知道一些常用的端口，比如mysql的端口为3306,sql的端口为：1433，以及tomcat的端口为

8008等等一样！
当这些端口在linux下是没有开启时，我们是无法使用它们的，数据库无法使用，浏览器无

法使用。那么如何来解决这个问题了？
首先我们要找到iptables的配置文件

在设置模式时：我们需要了解一下linux的iptables的默认命令的含义:

:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT

:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT

:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应，ESTABLISHED：已建立的链接状态。RELATED：该数据包与本机发出的数据包有关。

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

/etc/sysconfig/iptables
然后有下面两种模式：
第一种： 在vi中修改：
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
添加这样一条语句即可。
然后保存退出：
在进行这样的语句：
关掉iptables
service iptables stop
启动iptables
service iptables start
或者这样处理也可以：
service iptables restart
第二种模式：
直接用命令模式来：
[root@tomato2 ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@tomato2 ~]# /etc/rc.d/init.d/iptables save
但是这样貌似有些许的不妥，现在也不是很明白！ 为何其他的配置文件信息会被删掉；、
[root@tomato2 ~]# /etc/rc.d/init.d/iptables start

3.当我们无法去知道DNS的状态是，如何去产看dns配置
[root@tomato2 ~]# cat /etc/resolv.conf
nameserver 192.168.0.1

4.Resolving centos.ustc.edu.cn... failed: Name or service not known.
这条显示的是，dns无法访问外网。如: ping -c 3 www.baidu.com
[root@tomato2 ~]# ping -c 3 www.baidu.com
ping: unknown host www.baidu.com 说明DNS配置是存在问题的，需要去更换一个可用的DNS地质：