iptables 限制端口仅特定IP访问。

注意：

需要用源地址(-s)，而不是目的地址(-d)

单个IP：

iptables -A INPUT -p tcp -m tcp --dport 3306 -s 127.0.0.1 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 3306 -j DROP

多个IP：

iptables -A INPUT -p tcp -m tcp --dport 3306 -s 127.0.0.0/8 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 3306 -j DROP

屏蔽来自IP-180.101.88.234的报文：

iptables -A INPUT -s 180.101.88.234 -j DROP