最近在寫服務端程式，在區域網搭建了一臺Linux伺服器，作業系統為CentOS7。

開發的過程中發現在服務端執行一個server程式時，客戶端connect總是返回-1。但是伺服器本機跑同樣的socket程式連線埠就沒問題。這個時候開始懷疑時防火牆遮蔽了，就去操作iptables，但是發現沒有iptables的配置檔案。我就用yum安裝了一下iptables，自此，噩夢就開始了。。。。。。

安裝iptables並配置開啟埠之後還是不行，哪怕是直接關閉iptables都不行。經歷了各種波折之後，偶然在網上看到，原來從centos7開始系統就已經啟用了firewalld，好吧這個時候恍然大悟啊，原來我裝了兩個防火牆。Oh，fk...

遂將兩個防火牆全部關閉發現一切OK，所以決定暫時完全遮蔽掉firewalld，用iptables作為唯一防火牆。

設定步驟如下：

1、安裝iptabl

2、systemctl stop firewalld.service

3、systemctl disable firewalld.service

4、systemctl start iptables.service

5、/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT