在 CentOS 7 中,iptables 的默认策略如下:
INPUT 链:
OUTPUT 链:
FORWARD 链:
这些默认策略提供了额外的安全性,因为它们防止了未授权的访问和网络攻击。然而,在实际使用中,你可能需要根据特定的需求配置相应的规则,以允许特定的流量通过。
你可以使用 iptables -L 命令查看当前的 iptables 规则列表。要修改这些默认策略,你可以使用 iptables -P INPUT ACCEPT、iptables -P OUTPUT ACCEPT 和 iptables -P FORWARD ACCEPT 命令,将相应的链策略设置为 ACCEPT。但请注意,这样做会降低系统的安全性,因此请确保你了解这些更改的含义,并在必要时采取适当的安全措施。
