firewalld莫名奇妙失效了，端口禁用了外网还是通的，换用iptables

操作

systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services  #安装iptables


iptables -I INPUT -p tcp --dport 3306 -j DROP  #屏蔽MySQL端口
iptables -I INPUT -s 192.168.111.111 -p tcp --dport 3306 -j ACCEPT   #对指定ip放通
iptables -I INPUT -i lo -p tcp --dport 3306 -j ACCEPT  #对local放通

测试

在未授权ip上访问不通

在授权过的ip上正常