可經過which iptables 進行查詢mysql
nicolas@ubuntu:~$ which iptables /sbin/iptables
若是沒有安裝,能夠使用 sudo apt-get install iptables進行安裝sql
容許全部鏈接訪問3306 mysql端口:shell
nicolas@ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
拒絕全部鏈接訪問3306端口:ubuntu
nicolas@ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
只容許10.213.22.156訪問3306端口:app
nicolas@ubuntu:~$ sudo iptables -A INPUT -p tcp -s 10.213.22.156 --dport 3306 -j ACCEPT
查看iptables已經配置的策略:tcp
nicolas@ubuntu:~$ sudo iptables -L
刪除某條指定的策略:rest
nicolas@ubuntu:~$ sudo iptables -D INPUT 1
此處的1表明在INPUT中按照順序添加的第1條策略。code
Ubuntu默認沒有iptables配置文件,需經過iptables-save > /etc/network/iptables.up.rules生成,此處也須要注意當前用戶具備文件操做的權限。ip
iptables配置文件路徑及文件名建議爲/etc/network/iptables.up.rules,由於執行iptables-apply默認指向該文件,也能夠經過-w參數指定文件get
Ubuntu 不能經過sudo service iptables restart重啓,須要經過執行sudo iptables-apply命令生效。