文章目录说明iptables拒绝所有端口放开特定端口方法流程拒绝所有端口允许所有端口允许特定端口临时规则写入配置文件永久生效iptables允许ping和拒绝ping禁止允许ping说明内核参数设置禁止允许防火墙设置禁止允许禁止ping允许ping外部ping通虚拟机内部虚拟机内部使用ping规则详细hosts阻止所有ip指定放开ip方法流程允许需要访问ip内网地址出公网hosts放开地址说明拒绝所有脚本检测日志异常并自动执行封堵说明收到下面一封邮件，简单来说就是需要一个虚拟机，外网能ping同，但端口全封，给他们做渗透用。问了需求不需要登录，封死所有端口。所以就用下面2个方式双重封死。ipt

一.什么是安全封堵 安全封堵（securityhardening）是指采取一系列措施来增强系统的安全性，防止潜在的攻击和漏洞利用。以下是一些常见的安全封堵措施：更新和修补系统：定期更新操作系统和软件包以获取最新的安全补丁和修复程序。配置防火墙：使用防火墙软件（如iptables或firewalld）来限制进出系统的网络流量，只允许必要的服务和端口。禁用不必要的服务：关闭或禁用不需要的网络服务和进程，减少系统的攻击面。配置访问控制：限制用户访问权限，只允许授权用户访问敏感文件和目录。强化密码策略：设置复杂的密码要求，包括长度、字符类型和过期时间。启用SELinux：安全增强型Linux（SELi