centos iptables怎么修改默认策略

在 CentOS 系统中，使用 iptables 修改默认策略需要遵循以下步骤：

1. 首先，确保您已经安装了 iptables-services 软件包。如果没有，请运行以下命令安装：

sudo yum install iptables-services

2. 停止并禁用 firewalld 服务，因为我们将使用 iptables 作为防火墙：

sudo systemctl stop firewalld
sudo systemctl disable firewalld

3. 启动 iptables 服务：

sudo systemctl start iptables
sudo systemctl enable iptables

4. 使用 iptables 命令修改默认策略。以下是一些示例：

• 将 INPUT 链的默认策略更改为 DROP：

sudo iptables -P INPUT DROP

• 将 FORWARD 链的默认策略更改为 DROP：

sudo iptables -P FORWARD DROP

• 将 OUTPUT 链的默认策略更改为 ACCEPT：

sudo iptables -P OUTPUT ACCEPT

5. 根据需要添加规则以允许特定流量。例如，允许来自特定 IP 地址的 SSH 连接：

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

6. 保存 iptables 规则，以便在系统重启后仍然生效。在 CentOS 7 及更高版本上，可以使用 firewall-cmd 命令：

sudo firewall-cmd --runtime-to-permanent

在 CentOS 6 上，可以使用 service iptables save 命令：

sudo service iptables save

7. 最后，重新启动 iptables 服务以应用更改：

sudo systemctl restart iptables

现在，您已经成功修改了 CentOS 系统上的 iptables 默认策略。请注意，根据您的具体需求，您可能需要添加其他规则以允许或拒绝特定类型的流量。