利用iptables根据IP限制限制主机远程访问

说明：iptables也可以根据IP设置策略，对源主机或目标主机进行访问限制，降低本机被攻击可能性

第一步，使用vi修改/etc/sysconfig/iptables文件

vi /etc/sysconfig/iptables

第二步，添加一行如下内容xxx.xxx.xxx.xxx为被限制的ip地址

-A OUTPUT -d xxx.xxx.xxx.xxx -m state --state NEW -j DROP

第三步，重启iptables服务

service iptables restart

本实验的效果为已经对xxx.xxx.xxx.xxx的地址进行了过滤