Jestem bardzo nowy w iptables, a moim celem jest blokowanie NEWi INVALIDpołączenia w INCOMINGłańcuchu oraz rejestrowanie wszelkich prób NEWpołączenia.
Pozwalam również na opuszczenie całego OUTGOINGłańcucha.
Oto co zrobiłem:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
Gdy dodam ostatni wiersz, nie mogę już wyjść z Internetu.
Moja obecna konfiguracja to stary Macbook Air połączony z maszyną wirtualną VirtualBox z systemem Ubuntu 14.04 LTS. Air w końcu będzie służyć jako moja zapora ogniowa między moim routerem łączącym się z Internetem a moją siecią wewnętrzną, gdy tylko zacznę działać iptables.