禁掉服务器所有出去的请求(即开放指定的请求)

1 编写脚本

#!/bin/bash

# 清空现有规则
#sudo iptables -F
#sudo iptables -X

# 默认策略是拒绝所有出站流量
sudo iptables -P OUTPUT DROP

# 允许本地回环接口流量
sudo iptables -A OUTPUT -o lo -j ACCEPT

# 允许DNS查询
sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

# 允许HTTP/HTTPS流量到特定的IP地址
sudo iptables -A OUTPUT -d 136.243.166.80 -p tcp --dport 80 -j ACCEPT    # api.dataforseo.com
sudo iptables -A OUTPUT -d 136.243.166.80 -p tcp --dport 443 -j ACCEPT  # api.dataforseo.com

# 允许相关和已建立的连接
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

注意：把上面的脚本添加到自创建的/root/iptables.sh文件中

2 执行脚本

bash /root/iptables.sh