22:：SSH远程连接,这个一般系统默认打开

首先说明要打开的端口的作用:

80：网站必须使用

443：网页加密使用

25：邮件出口

465、587：邮件加密出口（一般打开465，至于25和587最好别打开，别打开太多，安全隐患问题，至于POP3的话不建议使用，收到带病毒的邮件容易失去服务器的SHELL，包括本博主现在的回复EMALI通知时使用外部SMTP邮件，这时只需打开连接到SMTP服务器的端口（即465）即可。）

21：FTP服务器端口（如果不需要使用FTP服务器建议关闭）

3306：MYSQL远程端口（不建议打开）

为了服务器的安全，建议只打开：

80、443、465

vi /etc/sysconfig/iptables

加入下面的代码：