在iptables中默认规则是指filter表中的INPUT、OUTPUT、FORWARD 三条链的规则
查看iptables规则
iptables -L
清除规则(默认规则除外)
iptables -F
可以看出在 INPUT、FORWARD、OUTPUT着三条默认规则中都是accept,所有此时iptables没有对数据进行任何控制。
设置默认规则
iptables -P INPUT/FORWARD/OUTPUT 行为
iptables -P OUTPUT DROP
现在在output链上设置了默认规则,即所有从本机发出的数据包都会被丢掉
现在手动添加规则
注意:
在匹配iptables规则时,如果已有规则能匹配到时,就不会在匹配后面的规则,默认规则最后匹配
指定添加规则的序号