因伺服器受木馬攻擊，導致CPU佔用太高，手工清除後，準備採用防火牆對伺服器限制外網訪問（不能訪問到外網，但可以訪問部分指定的外網IP）

一、安裝與配置

# 安裝iptables服務
yum install iptables-services -y

vi /usr/local/set.sh

#!/bin/sh

iptables -F

iptables -X

iptables -Z

# 禁用所有出去的網路
iptables -P OUTPUT DROP

# 允許部分出去的網路
iptables -A OUTPUT -d 192.168.0.0/8 -j ACCEPT
#iptables -A OUTPUT -d www.cnblogs.com -j ACCEPT

# 儲存iptbales規則
service iptables save

# 重新啟動
service iptables restart
 

二、測試

嘗試訪問內網
ping 192.168.198.2 通了！

嘗試訪問外網

ping www.baidu.com 
PING www.a.shifen.com (220.181.38.149) 56(84) bytes of data.
ping: sendmsg: Operation not permitted

測試cnblogs

curl -L www.cnblogs.com

可以測試一下修改set.sh中，註釋掉cnblogs那句，執行，然後再次測試curl -L www.cnblogs.com來測試一下是否有變化

三、常用命令

啟動iptables

systemctl enable iptables

開啟iptables

systemctl start iptables

儲存iptables

service iptables save

重啟服務

service iptables restart

檢視iptables現行規則

iptables -L -n

檢視網路配置

vi /etc/sysconfig/network-scripts/ifcfg-ens33

檢視閘道器

route -n
192.168.198.2