1.使用netstat -tu -c >dump.txt    通过分析得出主机链接的信息。    禁止主机访问外网的指定ip地址：    iptables   -A   OUTPUT   -d   178.236.155.251     -j   REJECT    更加严格的方式：    1.只允许主机访问指定ip和端口的应用，其他的外网不能访问。    2.只允许外网主机访问本主机的指定ip和端口的应用。    iptables -F && iptables -X && iptables -Z   iptables -P INPUT DROP   iptables -P OUTPUT DROP   iptables -P FORWARD DROP   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   iptables -A INPUT -m state --state NEW -p tcp -s 192.168.0.10 --dport 8080 -j ACCEPT   iptables -A OUTPUT -m state --state NEW -p tcp -d 172.16.20.10 --dport 80,21 -j ACCEPT   service iptables save