Jestem bardzo nowy w iptables, a moim celem jest blokowanie NEWi INVALIDpołączenia w INCOMINGłańcuchu oraz rejestrowanie wszelkich prób NEWpołączenia.

Pozwalam również na opuszczenie całego OUTGOINGłańcucha.

Oto co zrobiłem:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP

Gdy dodam ostatni wiersz, nie mogę już wyjść z Internetu.

Moja obecna konfiguracja to stary Macbook Air połączony z maszyną wirtualną VirtualBox z systemem Ubuntu 14.04 LTS. Air w końcu będzie służyć jako moja zapora ogniowa między moim routerem łączącym się z Internetem a moją siecią wewnętrzną, gdy tylko zacznę działać iptables.

hax0r_n_code
źródło