iptablesの「policy ACCEPT」と「policy DROP」の意味は何ですか？

Question

2つのCentOSサーバーでservice iptables statusを実行すると、

1つのサーバーのpolicy ACCEPT、Chain INPUT、Chain FORWARDにChain OUTPUTがあります
別のサーバーのpolicy DROPがChain INPUTとChain FORWARDにある。 policy ACCEPTのChain OUTPUT

policy ACCEPTおよびpolicy DROPの意味は何ですか？

...そしてpolicy ACCEPTからpolicy DROPに、そしてpolicy DROPからpolicy ACCEPTに変更する方法は？

MDMarra · Answer

Acceptは、一致するルールがない場合、そのチェーンのデフォルトポリシーがトラフィックを許可することを意味します。

ドロップはその逆です。

次のルールは、着信トラフィックのポリシーがドロップする可能性があります

iptables --policy INPUT DROP

iptablesのマンページは、必要に応じて他のポリシーを変更するために必要な残りの情報を提供できるはずです。

Ignacio Vazquez-Abrams · Answer

ポリシーは、チェーンの最後に到達するパケットのターゲットを定義します。