在iptables中默認規則是指filter表中的INPUT、OUTPUT、FORWARD 三條鏈的規則
查看iptables規則
iptables -L
清除規則(默認規則除外)
iptables -F
可以看出在 INPUT、FORWARD、OUTPUT着三條默認規則中都是accept,所有此時iptables沒有對數據進行任何控制。
設置默認規則
iptables -P INPUT/FORWARD/OUTPUT 行爲
iptables -P OUTPUT DROP
現在在output鏈上設置了默認規則,即所有從本機發出的數據包都會被丟掉
現在手動添加規則
注意:
在匹配iptables規則時,如果已有規則能匹配到時,就不會在匹配後面的規則,默認規則最後匹配
指定添加規則的序號
