在Debian系统中,使用iptables修改默认策略需要root权限。以下是一些基本步骤来修改默认策略:
打开终端。
查看当前的iptables规则,输入以下命令:
sudo iptables -L
sudo iptables -P INPUT DROP
如果你想修改OUTPUT链的默认策略,将其设置为ACCEPT(允许所有出去的数据包),可以使用以下命令:
sudo iptables -P OUTPUT ACCEPT
对于FORWARD链,默认策略通常设置为DROP,以阻止未经允许的转发数据包。如果你想修改FORWARD链的默认策略,可以使用类似的方法:
sudo iptables -P FORWARD DROP
sudo netfilter-persistent save
或者
sudo iptables-save > /etc/iptables/rules.v4
sudo systemctl restart netfilter-persistent
现在,你已经成功修改了Debian系统上的iptables默认策略。请注意,这些更改可能会影响到你的网络连接和访问权限,所以在执行这些操作时要谨慎。
