centos iptables怎么设置默认策略

在 CentOS 系统中，使用 iptables 设置默认策略的步骤如下：

1. 首先，确保你已经安装了 iptables-services 包。如果没有，请运行以下命令安装：

sudo yum install iptables-services

2. 启动 iptables 服务并设置为开机启动：

sudo systemctl start iptables
sudo systemctl enable iptables

3. 使用 iptables 命令设置默认策略。以下是一些常见的默认策略示例：

• 设置 INPUT 链的默认策略为 DROP：

sudo iptables -P INPUT DROP

• 设置 FORWARD 链的默认策略为 DROP：

sudo iptables -P FORWARD DROP

• 设置 OUTPUT 链的默认策略为 ACCEPT：

sudo iptables -P OUTPUT ACCEPT

4. 根据需要添加规则以允许特定流量。例如，允许 SSH 连接：

sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

5. 保存 iptables 规则以确保它们在系统重启后仍然生效。CentOS 7 及更高版本使用 firewalld 作为默认防火墙，因此你需要安装 iptables-services 包并启用 firewalld 服务来保存规则。如果你使用的是 CentOS 6 或更低版本，请安装 iptables-persistent 包来保存规则：

# CentOS 7 及更高版本
sudo systemctl enable firewalld
sudo firewall-cmd --runtime-to-permanent

# CentOS 6 或更低版本
sudo yum install iptables-persistent
sudo service iptables save

注意：在执行这些操作之前，请确保你了解 iptables 规则的影响，以免意外阻止自己的访问。在生产环境中操作时，请务必谨慎。