安装iptables服务
#先将原有的iptables卸载掉:
yum -y remove iptables-services
yum -y remove iptables
#安装iptables服务,并禁用firewalld:
yum -y install iptables
yum -y install iptables-services
systemctl stop firewalld
systemctl mask firewalld
#在centos7/redhat7高版本中,service命令要安装下面这个包
yum -y install initscripts
重启iptables服务
service iptables save
chkconfig iptables on
service iptables restart
service iptables status
1、限制除了XX网段外,不允许访问 3306 端口
#先放行所有,因为使用命令配置的规则都是在缓存中,立即生效的:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
#先放行已建立连接的流量:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#除了177.6.218.0/24网段外,其它地址禁止访问3306端口
iptables -I INPUT ! -s 177.6.218.0/24 -p tcp --dport 3306 -j DROP
#查看策略
iptables -nvL
