При беге service iptables status на 2 серверах CentOS,
policy ACCEPT в Chain INPUT, Chain FORWARD, и Chain OUTPUTpolicy DROP в Chain INPUT и Chain FORWARD; пока policy ACCEPT в Chain OUTPUTЧто означает policy ACCEPT и policy DROP?
... и как перейти с policy ACCEPT к policy DROP и из policy DROP к policy ACCEPT?
Принять означает, что политика по умолчанию для этой цепочки, если нет соответствующих правил, разрешает трафик.
Drop делает наоборот.
Следующее правило приведет к отказу политики для входящего трафика
iptables --policy INPUT DROP
страница руководства по iptables должна предоставить вам остальную информацию, которая может понадобиться для внесения других изменений в политику, если это необходимо.
Политика определяет цель для пакетов, которые доходят до конца цепочки.