Iptables - как как поменять политику по-умолчанию Default Policies Chain

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск

Доступная цена

Iptables - как как поменять политику по-умолчанию Default Policies Chain

Сбросить все правила: 

# iptables -F

По-умолчанию - политика - разрешено - ACCEPT, изменить политика на блокировать - DROP для всех цепочек: INPUT, FORWARD, OUTPUT. 

# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP


Если наоборот стоит уже DROP - то тоже самое, только ACCEPT: 

# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT

Описание опции для политики iptables: 

  -P, --policy chain target
  Set the policy for the built-in (non-user-defined) chain to the given target.  The policy target must be either ACCEPT or DROP.
Источник — https://iphwiki.net/index.php?title=Iptables_-_как_как_поменять_политику_по-умолчанию_Default_Policies_Chain&oldid=13204
Powered by MediaWiki