1.查看iptables中已经设置好的规则 sudo iptabes -L -n 2.清除现有的规则 sudo iptables -F 清除预设表filter中所有规则链的规则 sudo iptabels -X 清除预设表filter中使用者自定链中的规则 3.设定预设规则 sudo iptables -P INPUT DROP //不在里面的不通过(drop) sudo iptables -P OUTPUT ACCEPT //不在里面的通过(accept) sudo iptables -P FORWARD DROP 注释： 在iptables里filter表里： 不在这两个链规则（INPUT，FORWARD）的数据包就DROP（放弃）。可以说这样的配置是很安全的。 而对于OUTPUT链，也就是流出的数据包我们不用做太多的限制，而是采取ACCEPT,也就是说，不在这 个规则里的数据包就通过。 4.添加规则 如果要远程SSH登录，开启22端口 sudo … 继续阅读 →