iptables如何限制服务器对外的端口访问

背景:有一台服务器被公鸡了虽然暂时危机解除了但是怕它继续被人利用所以对这个机器进行了访问别的机器端口的限制,其实就是不让它去探测别的机器,限死它

话不多说了,直接上代码了,下面是 iptables配置, output对应端口设置,不让探测22 3389 7001 8001 9001这种,顺便附上,不让它ping别的机器

cat /etc/sysconfig/iptables

#### 不让173机器探测系统运维工资一般多少外面的端口和ping别的机器

-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 22 -j服务器租用 DROP

-A OUTPUT -p tcp -m sta系统运维工作内容te --state NEW -m tcp --dport 23 -j DROP

-A OUTPUT -p tcp -m state --stalinux常用命令te NEW -m tcp --dport 25 -j Dlinux命令ROP

-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP

-A OUTPUT -p tcp -m state --state NEW -m tcp -服务器是什么-dport 3389 -j DROP

-A OUTPUT -p tcp -m state --state NEW -m tcp --服务器怎么搭建dport 7001 -j DROP

-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 8001 -j DROP

-A OUTPUT -p tcp -m s服务器租用多少钱一年tate --state NEW -m tcp --dport 9001 -j DROP

-A OUTPUT -p icmp --icmp-type echo-request -j DROP