1.清除规则: ---->预设防火墙前第一步
[root@linux ~]# iptables -F ---->清除所有的已定规则
[root@linux ~]# iptables -X ---->杀掉所有使用者自订的chain
[root@linux ~]# iptables -Z ---->将所有的chain的计数与流量统计都归零, 切记: 这三条指令只能在本机上使用!

2. 定义预设策略(policy)
[root@linux ~]# iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]
   -P     ：         定义政策( Policy )。注意，这个 P 为大写
   ACCEPT ：该封包可接受
   DROP   ：   该封包直接丢弃，不会让 client 端知道为何被丢

[root@linux ~]# iptables -P INPUT          DROP
[root@linux ~]# iptables -P OUTPUT      ACCEPT
[root@linux ~]# iptables -P FORWARD ACCEPT ---->将本机的INPUT设为DROP，其他设为ACCEPT，这样全部包都进不来了
[root@linux ~]# iptables -L -n