私は iptables に非常に不慣れですが、私の目標はチェーン上のブロックNEWとINVALID接続INCOMING、および接続の試行をすべてログに記録することですNEW。
また、チェーン上のあらゆるトラフィックも公開していますOUTGOING。
私がやったことは以下の通りです:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
最後の行を追加すると、Web 上に出られなくなります。
私の現在のセットアップは、Ubuntu 14.04 LTS を実行する VirtualBox VM でブリッジされた古い Macbook Air です。iptables が正しく動作するようになると、Air は最終的にインターネットに接続するルーターと内部ネットワーク間のファイアウォールとして機能するようになります。