记录一次在cengteros6.8上修复mysql漏洞的过程（iptables防火墙）

# 更新系统和安装必要的工具
sudo yum update -y
sudo yum install -y iptables-services
 
# 启动iptables服务并确保它随系统启动
sudo systemctl start iptables
sudo systemctl enable iptables
 
# 清空现有的iptables规则
sudo iptables -F
 
# 允许已建立的连接通行
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# 允许本地回环接口
sudo iptables -A INPUT -i lo -j ACCEPT
 
# 允许特定的MySQL端口（默认为3306）
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
 
# 禁止其他所有的入站连接
sudo iptables -A INPUT -j DROP
 
# 保存iptables规则
sudo service iptables save

这段代码首先更新了系统和安装了iptables服务，并启动了它。然后，它清空现有的iptables规则，并添加了新规则来允许已建立的连接、本地回环接口、特定的MySQL端口（这里以3306为例），以及最后拒绝所有其他的入站连接。最后，使用service iptables save命令保存了新的规则集，以便在系统重启后依然有效。