IPTABLES的----這個實驗怎麼做？

問：

IPTABLES的---->這個實驗怎麼做？虛擬機IP：192.168.1.250 主機IP：192.168.1.3 實驗目的：僅僅主機可以PING通虛擬機，也就是192.168.1.3的主機數據包可以進入虛擬主機

答：

在主機上（192.168.1.3）上啟用iptables 添加如下規則(運行下面的命令)： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -t nat -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP iptables -t nat -P OUTPUT DROP iptables -A INPUT -p icmp -s 192.168.1.250 -d 192.168.1.3 -i eth0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.1.3 -d 192.168.1.250 -o eth0 -j ACCEPT