// 安装iptables
yum -y install iptables-services
// 重启防火墙使配置生效
systemctl restart iptables.service
// 设置防火墙开机启动
systemctl enable iptables.service
// 增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
转载于:https://my.oschina.net/2go/blog/811013