Ejecuté estos comandos (también intenté cambiar el orden) porque quiero configurar un firewall en mi computadora portátil para que nadie pueda conectarse (excepto, por supuesto, en respuesta a una conexión que hice):
sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Pero después de ejecutarlos no puedo conectarme a nada a través de la red. sudo iptables-savemuestra:
*nat
:PREROUTING ACCEPT [12:4113]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [69:5063]
:POSTROUTING ACCEPT [69:5063]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -d 172.17.0.0/16 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [9:543]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:41758]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
COMMIT
¿Las reglas de Docker tienen algo que ver con por qué esto no funciona?