iptables 使用教程

1.使用netstat -tu -c >dump.txt
通过分析得出主机链接的信息。
禁止主机访问外网的指定ip地址：
iptables   -A   OUTPUT   -d   178.236.155.251     -j   REJECT
更加严格的方式：
1.只允许主机访问指定ip和端口的应用，其他的外网不能访问。
2.只允许外网主机访问本主机的指定ip和端口的应用。
iptables -F && iptables -X && iptables -Z 
iptables -P INPUT DROP 
iptables -P OUTPUT DROP 
iptables -P FORWARD DROP 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
iptables -A INPUT -m state --state NEW -p tcp -s 192.168.0.10 --dport 8080 -j ACCEPT 
iptables -A OUTPUT -m state --state NEW -p tcp -d 172.16.20.10 --dport 80,21 -j ACCEPT 
service iptables save </pre>