IPTABLES
1、iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
注:一般做成开机脚本
/etc/rc.d/rc.local
#!/bin/bash
ipt=/sbin/iptables
$ipt -F
$ipt -t nat -F
$ipt -P INPUT DROP
$ipt -P OUTPUT DROP
2、本机只开放80端口
本机IP:192.168.1.2
Iptables –A INPUT –p tcp -d 192.168.1.2 --dport 80 –j ACCEPT
3、本机只能访问web服务器
iptables –A OUTPUT –p tcp --dport 80 –j ACCEPT
4、本机只开放80端口并且对出包无限制
本机IP:192.168.1.2
Iptables –A INPUT –p tcp -d 192.168.1.2 --dport 80 –j ACCEPT
Iptable –A INPUT –p tcp –m state --state ESTABLISHED,RELATED –j ACCEPT
(接收响应包)