智享笔记 1 编写脚本
#!/bin/bash
# 清空现有规则
#sudo iptables -F
#sudo iptables -X
# 默认策略是拒绝所有出站流量
sudo iptables -P OUTPUT DROP
# 允许本地回环接口流量
sudo iptables -A OUTPUT -o lo -j ACCEPT
# 允许DNS查询
sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# 允许HTTP/HTTPS流量到特定的IP地址
sudo iptables -A OUTPUT -d 136.243.166.80 -p tcp --dport 80 -j ACCEPT # api.dataforseo.com
sudo iptables -A OUTPUT -d 136.243.166.80 -p tcp --dport 443 -j ACCEPT # api.dataforseo.com
# 允许相关和已建立的连接
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT注意:把上面的脚本添加到自创建的/root/iptables.sh文件中
2 执行脚本
bash /root/iptables.sh
