iptables的具体应用

题目1.
PC机只能访问v.secevery.com这个网站，别的都不可以。而且只能通过内网进行链接，不可以通过外网来实现。
step1:
查看防火墙状态：iptables -L

1.1

如果发现里面有其他的命令的话，使用iptables -F进行刷新，在进行查看，发现里面的命令被刷新

1.2
step 2.1
我们首先进行DNS解析，将所有的域名转换成ip地址，因为你只知道一些网站，却不知道他们或者很难记住他们的ip地址，所以使用DNF解析将域名转换成ip地址，DNS相当于一个翻译官的角色。大多数的DNS解析都是用的UDP来进行。UDP的端口号为53
命令： iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
2.1
将所有出去的域名转换成ip地址！

step2.2
将所有的出口全部关闭，不允许访问任何网站
iptables -P OUTPUT DROP -P---------- 指定链的默认策略

2.2

step2.3
因为我们访问网站，必须要开放端口才可以进行访问，通常我们网站的端口都是80或者443端口。
iptables -A OUTPUT -p tcp -m multiport --dport 80,443 -j ACCEPT

2.3

step2.4
接下来增加一条只能访问v.secevery.com的策略
iptables -A OUTPUT -d v.secevery.com -p tcp -j ACCEPT

2.4

 到目前为止，我们实现了只能访问v.secevery.com ,并接收到一些内容

curl v.secevery.com

2.5

step 3.1
但我们还要确保只能在内网访问，不允许外网进行访问，所以我们还要添加一条指令
iptables -A OUTPUT -d 192.168.3.0/24 -j ACCEPT

3.1

这样的话我们既可以访问我们所有192.168.3这个网段的ip了。