在CentOS系统中,默认使用的防火墙软件是firewalld,而iptables作为底层命令被调用。以下是CentOS防火墙的默认策略:
默认区域
默认策略
- firewalld 默认策略:
- iptables 默认策略(作为底层调用):
- INPUT 链:默认策略是 DROP,意味着如果数据包不符合任何规则,它将被丢弃,并且不会返回给发送者。
- OUTPUT 链:默认策略也是 DROP,意味着如果本地系统生成的数据包没有匹配到任何规则,它将被丢弃。
- FORWARD 链:默认策略同样是 DROP,意味着如果数据包是转发且没有匹配到任何规则,它将被丢弃。
这些默认策略提供了额外的安全性,因为它们防止了未授权的访问和网络攻击。然而,在实际使用中,你可能需要根据特定的需求配置相应的规则,以允许特定的流量通过。
