怎么用iptables限制本机的网络？

nameofhsw

想用iptables设置本机只允许与一部分内网机器和一台外网机器数据交互，应该怎么配置？
以下是默认的配置：

1. Chain INPUT (policy ACCEPT)
   
2. target     prot opt source               destination         
   
3. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   
4. ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
   
5. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
   
6. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
   
7. REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
   
8. 
   
9. Chain FORWARD (policy ACCEPT)
   
10. target     prot opt source               destination         
    
11. REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
    
12. 
    
13. Chain OUTPUT (policy ACCEPT)
    
14. target     prot opt source               destination

复制代码

eva2021hd

默认过滤表就可以
你需要配置output链

比如决定用白名单还是黑名单（看你的要求白名单，默认都拒绝较好）
设置允许访问的机器的规则即可