iptables默认策略配置

iptables

iptables是一种Linux操作系统中的防火墙软件，它允许管理员配置和管理网络连接的访问规则。iptables默认策略是指在没有设置任何规则时，iptables所应用的默认规则，这些默认规则是Linux内核所预设的，管理员可以根据实际需要进行更改。

默认策略

iptables默认策略指的是在没有特别设置规则时，iptables所应用的默认规则。当iptables收到新的数据包时，如果该数据包的输入或输出接口没有设置规则，就会按照默认策略进行处理。iptables默认策略包括三种：

1. ACCEPT：允许通过所有数据包

2. DROP：丢弃所有数据包

3. REJECT：拒绝所有数据包

默认策略的设置需要根据实际情况进行设置。在内网中，可以将默认策略设置为ACCEPT以便内网中的计算机之间进行通信；而在互联网中，则可以将默认策略设置为DROP或REJECT以增加网络安全性。

默认规则的配置

在Linux系统中，默认的iptables规则保存在/etc/sysconfig/iptables文件中，可以使用该文件来设置iptables的默认策略。下面是一个具有三个接口的iptables默认规则示例：

```

# Generated by iptables-save v1.4.21 on Sun Jun 4 17:43:00 2017

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [9:792]

:OUTPUT ACCEPT [9:792]

COMMIT

# Completed on Sun Jun 4 17:43:00 2017

*mangle

:PREROUTING ACCEPT [82:5336]

:INPUT ACCEPT [82:5336]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [82:5336]

:POSTROUTING ACCEPT [82:5336]

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

:ACCEPT - [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -o lo -j ACCEPT

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

上面的规则使用了三个接口（nat、mangle和filter），其中nat和mangle接口的默认策略都设置为ACCEPT，而filter接口的默认策略设置为DROP。此配置表明，所有经由filter接口的数据包将会被丢弃。

相关命令

在配置iptables默认策略时，常用的命令如下：

* `iptables -L`：列出当前的iptables规则

* `iptables -F`：清除当前的iptables规则

* `iptables -A`：在规则链末尾添加新的规则

* `iptables -I`：在规则链开头插入新的规则

* `iptables -D`：删除已有的规则

* `iptables -P`：设置iptables默认策略

iptables是一款非常常用的防火墙软件，在Linux系统中具有重要的作用。默认策略是iptables中一个非常重要的概念，管理员可以根据需要进行设置。在实际应用中，需要根据网络环境和要求进行适当的配置，以确保网络数据的安全和畅通。