说明:iptables也可以根据IP设置策略,对源主机或目标主机进行访问限制,降低本机被攻击可能性
第一步,使用vi修改/etc/sysconfig/iptables文件
vi /etc/sysconfig/iptables
第二步,添加一行如下内容xxx.xxx.xxx.xxx为被限制的ip地址
-A OUTPUT -d xxx.xxx.xxx.xxx -m state --state NEW -j DROP
第三步,重启iptables服务
service iptables restart
本实验的效果为已经对xxx.xxx.xxx.xxx的地址进行了过滤