问:
IPTABLES的---->这个实验怎么做?虚拟机IP:192.168.1.250 主机IP:192.168.1.3 实验目的:仅仅主机可以PING通虚拟机,也就是192.168.1.3的主机数据包可以进入虚拟主机
答:
在主机上(192.168.1.3)上启用iptables 添加如下规则(运行下面的命令): iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -t nat -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP iptables -t nat -P OUTPUT DROP iptables -A INPUT -p icmp -s 192.168.1.250 -d 192.168.1.3 -i eth0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.1.3 -d 192.168.1.250 -o eth0 -j ACCEPT
(出处:http://www.sheup.com)