Linux iptables 開放Mysql端口

修改防火牆配置文件：
vi /etc/sysconfig/iptables
增加下面一行：
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
如果想開通21等端口，只需要將3306換成21等要開放的端口就可以了。
配置後，重新啓動iptable
service iptables restart
這時就可以從其他機器訪問Mysql了。

注意：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
是拒絕icmp訪問，對於其它的報文返回一個主機禁止訪問的錯誤

[color=red]開通3306 端口的行必須在icmp-host-prohibited前[/color]