問:
IPTABLES的---->這個實驗怎麼做?虛擬機IP:192.168.1.250 主機IP:192.168.1.3 實驗目的:僅僅主機可以PING通虛擬機,也就是192.168.1.3的主機數據包可以進入虛擬主機
答:
在主機上(192.168.1.3)上啟用iptables 添加如下規則(運行下面的命令): iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -t nat -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP iptables -t nat -P OUTPUT DROP iptables -A INPUT -p icmp -s 192.168.1.250 -d 192.168.1.3 -i eth0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.1.3 -d 192.168.1.250 -o eth0 -j ACCEPT