題目1.
PC機(jī)只能訪問(wèn)v.secevery.com這個(gè)網(wǎng)站，別的都不可以。而且只能通過(guò)內(nèi)網(wǎng)進(jìn)行鏈接，不可以通過(guò)外網(wǎng)來(lái)實(shí)現(xiàn)。
step1:
查看防火墻狀態(tài)：iptables -L

1.1

如果發(fā)現(xiàn)里面有其他的命令的話，使用iptables -F進(jìn)行刷新，在進(jìn)行查看，發(fā)現(xiàn)里面的命令被刷新

1.2

2.1

step2.2
將所有的出口全部關(guān)閉，不允許訪問(wèn)任何網(wǎng)站
iptables -P OUTPUT DROP -P---------- 指定鏈的默認(rèn)策略

2.2

step2.3
因?yàn)槲覀冊(cè)L問(wèn)網(wǎng)站，必須要開(kāi)放端口才可以進(jìn)行訪問(wèn)，通常我們網(wǎng)站的端口都是80或者443端口。
iptables -A OUTPUT -p tcp -m multiport --dport 80,443 -j ACCEPT

2.3

step2.4
接下來(lái)增加一條只能訪問(wèn)v.secevery.com的策略
iptables -A OUTPUT -d v.secevery.com -p tcp -j ACCEPT

2.4

 到目前為止，我們實(shí)現(xiàn)了只能訪問(wèn)v.secevery.com ,并接收到一些內(nèi)容

curl v.secevery.com

2.5

step 3.1
但我們還要確保只能在內(nèi)網(wǎng)訪問(wèn)，不允許外網(wǎng)進(jìn)行訪問(wèn)，所以我們還要添加一條指令
iptables -A OUTPUT -d 192.168.3.0/24 -j ACCEPT

3.1

這樣的話我們既可以訪問(wèn)我們所有192.168.3這個(gè)網(wǎng)段的ip了。