iptables -A OUTPUT -p udp -j DROP #禁止udp服务 iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许与DNS服务器进行通过53端口进行通信
53端口和8.8.8.8是DNS服务是必须开放的,否则会使本机无法访问外部网站; 如果不清楚本机的DNS设置,可执行以下命令得到IP:
cat /etc/resolv.conf
注册