一、参数说明
-A代表添加
chain可以是INPUT,FORWARD,OUTPUT
-D代表删除
chain可以是INPUT,FORWARD,OUTPUT
-L -n代表列出列表
-p 可以是tcp、udp、icmp
-dport 设置目标端口
-sport 设置源端口
-j 设定是接受(ACCEPT)或拒绝(DROP)
-s 设定源ip地址/掩码
-d 设定目标ip地址/掩码
二、显示防火墙设置信息
- iptables -L -n
三、添加防火墙设置
- 设置mysql可以外网访问
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT - 设置1000:3000端口段可以远程连接进来
iptables -A INPUT -p tcp –dport 1000:3000 -j ACCEPT - 设置mysql不能外网访问(127.0.0.1也不行)
iptables -A INPUT -p tcp –dport 3306 -j DROP - 设置mysql可以通过127.0.0.1地址来访问
iptables -A INPUT -s 127.0.0.1 -p tcp –dport 3306 -j ACCEPT
四、删除防火墙设置
删除INPUT里的第二条规则
iptables -D INPUT 2
五、保存
service iptables save