在linux上的iptables防火墙上怎么设置信任MAC地址访问端口

假如你要放开mac为01:01:01:01:01:01的地址访问80端口，就可以这样写：

iptables -A INPUT -p tcp --dport 80 -m mac --mac-source 01:01:01:01:01:01 -j ACCEPT

由于业务的需要， MySQL,Redis,mongodb等应用的端口需要我们手动 *** 作开启

下面以 MySQL 为例，开启 3306 端口的远程访问，其他端口类似。

添加如下一行配置：

注意：如果已经存在该端口的配置，修改 DROP 为 ACCEPT：

如果 *** 作比较频繁或者命令的方式比较繁琐，我这里提供一个简单的设置脚本，可以上传到服务器的对应目录，直接运行输入端口号即可

假设我们使用xshell通过test账号进行ssh登录

注意：如果需要通过公网访问，请与对应的云服务器提供商的控制台设置安全组放行（阿里云、腾讯云等）

---