Iptables

Iptables的规则链分为三种：输入、转发和输出。

 

查看端口是否开放

lsof -i:3306

有显示，说明已开放。

 

要访问3306可以用两种方式，一个是关闭防火墙，另一个就是让防火墙开放3306端口。

一、开放3306端口：

方法一：

# iptables -I INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
# iptables  -I OUTPUT -o eth0 -p tcp --sport 3306 -j ACCEPT

对应阻止3306端口的命令为：

# iptables -I INPUT -i eth0 -p tcp --dport 3306 -j DROP
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j DROP

然后保存
# /etc/rc.d/init.d/iptables save

方法二：

1、修改/etc/sysconfig/iptables文件，增加如下一行：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

然后重启防火墙：

# service iptables restart

二、关闭防火墙：

两种方式：

1）重启后生效：

# chkconfig iptables off        （ 对应的开启防火墙命令为： # chkconfig iptables on ）

2）即时生效，但重启后防火墙会再次启动：

# service iptables stop        （ 对应的开启防火墙命令为： # service iptables start ）