最近遇到一个傻逼，拿我站里的图片跑PCND，几天时间干了我1000多G的流量。具体的事情可以看看这个公告 我的服务器用的是Debian 12，平时也没怎么管它，偶尔拿个图片引用到其他网站也没啥，但这种专门拿来跑PCDN就太可恶了。 短短几个小时就下载了 21149 次！！ 规则一定要插入在docker的默认规则前，否则会被默认规则的优先级给拦截掉。

链的基本操作 清除所有的规则。 清除预设表filter中所有规则链中的规则。# iptables -F 清除预设表filter中使用者自定链中的规则。#iptables -X#iptables -Z 设置链的默认策略。一般有两种方法。 首先允许所有的包，然后再禁止有危险的包通过放火墙。#iptables -P INPUT ACCEPT#iptables -P OUTPUT ACCEPT#iptables -P FORWARD ACCEPT 首先禁止所有的包，然后根据需要的服务允许特定的包通过防火墙。#iptable…