ubuntu 添加 iptables防火墙规则

需要加一条白名单规则让远程机器连mysql端口 3306

iptables -A INPUT -p tcp --dport 3306 -s 45.83.151.250 -j ACCEPT

添加完后检查，并保存生效

iptables -L
iptables-save

规则内原本已经有 DROP 3306 端口的规则，所以新增的这条无效
直接进去改配置文件（实际情况路径和文件名可能略有不同）

vi /etc/iptables/rules.v4

把新增的规则调整在 drop规则之前，保存, 并使之生效

iptables-restore < /etc/iptables/rules.v4