linux怎么设置规则禁止主动访问外网和内部网络，外网可以ping通他

route add default gw 192.168.2.1 这个IP是你的网关。试试这条命令还不行的话编辑 /etc/network/interfaces添加 gateway 192.168.2.1记得重启网卡 reboot也可以 Linux *** 作系统，是一种计算机 *** 作系统，中文读法大致一般为“哩内克斯”，但真正的读法应为“哩纳克斯”。Linux *** 作系统的内核的名字也是“Linux”。Linux *** 作系统也是自由软件和开放源代码发展中最著名的例子。

把下面的命令保存到脚本中，执行就好了。

默认开启了ping返回，用于检测服务器的状态，还有22端口，这个如果你是远程连接的千万别忘记开启，否则你就把自己关在门外了（设置了自己IP允许的情况下除外）。

#!/bin/bash

IPTABLES=/sbin/iptables

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

$IPTABLES -F -t filter

$IPTABLES -F -t nat

$IPTABLES -F -t mangle

$IPTABLES -X -t filter

$IPTABLES -X -t nat

$IPTABLES -X -t mangle

$IPTABLES -Z -t filter

$IPTABLES -Z -t nat

$IPTABLES -Z -t mangle

$IPTABLES -t filter -P INPUT     DROP

$IPTABLES -t filter -P OUTPUT    ACCEPT

$IPTABLES -t filter -P FORWARD   ACCEPT

$IPTABLES -t nat -P PREROUTING   ACCEPT

$IPTABLES -t nat -P POSTROUTING  ACCEPT

$IPTABLES -t nat -P OUTPUT       ACCEPT

$IPTABLES -t mangle -P INPUT     ACCEPT

$IPTABLES -t mangle -P OUTPUT    ACCEPT

$IPTABLES -t mangle -P FORWARD   ACCEPT

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT

#设置你允许的IP

$IPTABLES -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT

你可以试试！           

要想把指定的cpu让出来，不让普通进程使用，须要修改grub参数。

在每个CPU中都有一个自身的运行队列rq，每个活动进程只出现在一个运行队列中，在多个CPU上同时运行一个进程是不可能的。

Linux *** 作系统的诞生、发展和成长过程始终依赖着五个重要支柱，分别是Unix *** 作系统、MINIX *** 作系统、GNU计划、POSIX标准和Internet网络。

---