#查看当前防火墙规则
iptables -L
#拦截当前服务器指定端口的全部访问(“-I”这个选项表示将当前规则插入到第一条,拦截是依据规则的先后进行的)
iptables -I INPUT -p TCP --dport 3306 -j DROP
#允许指定ip访问当前服务器的指定端口
iptables -I INPUT -s 192.168.20.14 -p TCP --dport 3306 -j ACCEPT
#允许整个网段访问当前服务器的指定端口
iptables -I INPUT -s 192.168.20.14/16 -p TCP --dport 3306 -j ACCEPT
#删除指定的拦截规则(input代表是入站拦截,数字代表第几条规则)
iptables -D INPUT 1