3.Linux系统禁用23端口;
iptables -A INPUT -p tcp --dport 23 -j DROP
Iptables -A INPUT -p udp --dport 23 -j DROP
4.Linux系统禁止别人ping通;
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
5.Linux系统为确保安全禁止所有人连接ssh除了192.168.1.1这个ip;
iptables -A INPUT -p tcp --dport ssh -s 192.168.1.1 -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j DROP
6.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包;
iptables -A FORWARD -m mac --mac-source 29:0E:29:27:65:EF -j DROP
7.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
8.禁止本机ping任何机器;