Ich bin ein Neuling bei iptables und mein Ziel ist es, die Verbindungen in der Kette zu blockieren NEWund INVALIDalle INCOMINGVerbindungsversuche zu protokollieren NEW.
Ich lasse auch jeglichen Verkehr auf der OUTGOINGKette raus.
Folgendes habe ich getan:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
Wenn ich die letzte Zeile hinzufüge, kann ich nicht mehr ins Web gelangen.
Mein aktuelles Setup ist ein altes Macbook Air, das mit einer VirtualBox-VM verbunden ist, auf der Ubuntu 14.04 LTS läuft. Das Air wird irgendwann als Firewall zwischen meinem Router mit Internetverbindung und meinem internen Netzwerk dienen, sobald die iptables richtig funktionieren.