Linux的iptables常用命令

#查看当前防火墙规则
iptables -L

#拦截当前服务器指定端口的全部访问（“-I”这个选项表示将当前规则插入到第一条，拦截是依据规则的先后进行的）
iptables -I INPUT -p TCP --dport 3306 -j DROP

#允许指定ip访问当前服务器的指定端口
iptables -I INPUT -s 192.168.20.14 -p TCP --dport 3306 -j ACCEPT

#允许整个网段访问当前服务器的指定端口
iptables -I INPUT -s 192.168.20.14/16 -p TCP --dport 3306 -j ACCEPT

#删除指定的拦截规则（input代表是入站拦截，数字代表第几条规则）
iptables -D INPUT 1