iptables屏蔽mysql3306端口后本地服务无法访问（iptables添加屏蔽后本地无法访问自己）

现象

服务器mysql存在漏洞，临时屏蔽一下端口

iptables -I INPUT -p tcp --dport 3306 -j DROP

所有服务只调用本地mysql，但是屏蔽完以后发现服务不正常了，没法登录，查看日志报错连接失败

过程

尝试逐个网段屏蔽，服务仍然可以正常运行，一旦执行

iptables -I INPUT -p tcp --dport 3306 -j DROP

服务马上无法连接

解决

开启lo设备请求接收

iptables -I INPUT -i lo -j ACCEPT

一般iptables配置的是eth设备，而本机用的是lo设备，所以lo设备也要操作。

登录成功（服务功能恢复正常）