iptables规则的基本应用(2)

[root@mail ~]# iptables -I INPUT -d 172.16.34.1 -p tcp --dport 80 -j ACCEPT 设定80端口http服务 
[root@mail ~]# iptables -I OUTPUT -s 172.16.34.1 -p tcp --sport 80 -j ACCEPT 
[root@mail ~]# iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT 本地回环地址 
[root@mail ~]# iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -o lo -j ACCEPT 
[root@mail ~]# iptables -A OUTPUT -s 172.16.34.1 -p icmp --icmp-type 8 -j ACCEPT ping命令的设定，可以允许主机ping任意其他主机 
[root@mail ~]# iptables -A INPUT -d 172.16.34.1 -p icmp --icmp-type 0 -j ACCEPT 

其中验证屏蔽敏感字时是在网页中验证的，所以需要事先装载httpd服务。

其中敏感词过滤如下：

这里设置的敏感词是h7n9，网站是test.html（在本机设置的）下图为网站的主页面

限制后的网页如上图，就会刷新不出来的