Iptables的规则链分为三种:输入、转发和输出。
查看端口是否开放
lsof -i:3306
有显示,说明已开放。
要访问3306可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放3306端口。
一、开放3306端口:
方法一:
# iptables -I INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j ACCEPT
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j ACCEPT
对应阻止3306端口的命令为:
# iptables -I INPUT -i eth0 -p tcp --dport 3306 -j DROP
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j DROP
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j DROP
然后保存
# /etc/rc.d/init.d/iptables save
# /etc/rc.d/init.d/iptables save
方法二:
1、修改/etc/sysconfig/iptables文件,增加如下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
然后重启防火墙:
# service iptables restart
二、关闭防火墙:
两种方式:
1)重启后生效:
# chkconfig iptables off ( 对应的开启防火墙命令为: # chkconfig iptables on )
2)即时生效,但重启后防火墙会再次启动:
# service iptables stop ( 对应的开启防火墙命令为: # service iptables start )