iptables -L INPUT --line-numbers -n
行号在前面的优先级比后面的高
iptables -D INPUT 4 #上个命令取到的行号
要写在前面
iptables -t filter -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
iptables -t filter -A INPUT -s 0.0.0.0/0 -p tcp --dport 3306 -j REJECT