执行 iptalbes 这个命令需要使用 root 用户的权限，所以我们可以使用 root 用户登录，或者也可以在命令的前面加上 sudo ..

比如我要查看系统现有的防火墙规则 .. 输入 sudo iptables -L 或者也可以使用 --list，它们是一个意思，就是列出所有的分组还有里面的规则 ..

你会看到这里有三个 Chain，它们就是 iptables 默认的防火墙分组 .. 现在这些分组里还没有规则 .. 不过注意这里每个 Chain 都有一个默认的 policy，就是一个默认的要执行的动作 .. 当数据包不符合所有的规则以后就会执行这个默认的 policy .. 现在它们都是 ACCEPT .. 也就是都会默认接受数据包 ..

如果你想查看现有的规则是执行什么样的 iptables 命令生成的，可以使用 iptables 加上一个 -S .. 或者使用 --list-rules 这个选项 ..

因为我们还没有添加具体的防火墙规则，所以这里显示的三条命令是设置群组默认动作的命令 .. 也就是 Chain 默认的 policy ..

比如我们改变 FORWARD 这个 Chain 的默认的 policy .. 可以输入 sudo iptables -P 这个选项表示 policy .. 然后是 Chain 的名字 .. FORWARD .. 设置成 DROP ..

再查看一下所有的规则 .. sudo iptables --list ..

你会看到现成 FORWARD 这个 Chain 默认的 policy 就变成了 DROP .. 我们再把它改回来 ..

sudo iptables -P FORWARD ACCEPT ... 再查看一下 .. 现在 FORWARD 默认的 policy 就变回了原来的 ACCEPT .. 也就是让不符合任何规则的数据包通过 ..