qk的专栏

内核版本:2.6.12 1.链接跟踪 conntrack 1.1.netfilter框架 5个链: NF_IP_PRE_ROUTING:数据包进入路由表之前 NF_IP_LOCAL_IN:通过路由表后目的地为本机 NF_IP_FORWARD:通过路由表后，目的地不为本机 NF_IP+LOCAL_OUT:由本机产生，向外转发 NF_IP_POST_ROUTIN

1.其他机器仅ssh访问当前机器 依次输入以下iptables命令： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT iptables -A OUTPUT -o e