Jestem bardzo nowy w iptables, a moim celem jest blokowanie NEW
i INVALID
połączenia w INCOMING
łańcuchu oraz rejestrowanie wszelkich prób NEW
połączenia.
Pozwalam również na opuszczenie całego OUTGOING
łańcucha.
Oto co zrobiłem:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
Gdy dodam ostatni wiersz, nie mogę już wyjść z Internetu.
Moja obecna konfiguracja to stary Macbook Air połączony z maszyną wirtualną VirtualBox z systemem Ubuntu 14.04 LTS. Air w końcu będzie służyć jako moja zapora ogniowa między moim routerem łączącym się z Internetem a moją siecią wewnętrzną, gdy tylko zacznę działać iptables.