朋友新买的服务器说想开启防火墙,然后只允许某个端口Mysql 3306 等端口允许远程访问,非让我写个操作的步骤。

查看下防火墙是否开启.

/etc/init.d/iptables status

启动防火墙
servie iptables restart 提示没有iptables文件

iptables -P OUTPUT ACCEPT
serviec iptables save
再开启,便可以了

接下来手动添加Ip防火墙规则
iptables -I INPUT -i eth1 -p tcp --dport 3306 ACCEPT
阻止某端口
iptables -I INPUT -i eth1 -p tcp --dprot 3306 DROP

执行后 service iptalbes save 保存

然后重启防火墙 service iptables restart

最后查看防火墙的列表

iptables -L -n