初始化: 首先进行一些初始化,清空所有现有的规则: iptables -F #清空所有链 iptables -X #清空所有自定义链 定义规则: 由于我们的目的是放弃所有无关于shadowsocks的数据,也就是说默认丢弃所有数据,只接受满足条件的数据,无疑是一种很安全的做法。 首先添加ssh端口: iptables -A INPUT -p tcp --dport 22 -j ACCEPT #22自行修改 添加以下六条规则: iptables -A INPUT -p icmp --icmp-type any -j …