1.编辑iptables配置文件
vim /etc/sysconfig/iptables # 或 /etc/rc.d/init.d/iptables目录
2.文件中添加以下行:要开放的ip及对应端口
#先关闭所有的3306端口
iptables -I INPUT -p tcp --dport 3306 -j DROP
#开启ip段192.168.1.0/24端的3306口
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 3306 -j ACCEPT
:wq!#保存
3.重启使配置生效
#/etc/rc.d/init.d/ 或 /etc/sysconfig 目录下
service iptables restart