Soy muy nuevo en iptables y mi objetivo es bloquear las NEWconexiones INVALIDen la INCOMINGcadena y registrar cualquier intento de NEWconexión.
También dejaré salir todo el tráfico de la OUTGOINGcadena.
Esto es lo que hice:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
Cuando agrego la última línea ya no puedo salir en la web.
Mi configuración actual es una vieja Macbook Air conectada a una máquina virtual VirtualBox que ejecuta Ubuntu 14.04 LTS. El Air eventualmente servirá como mi firewall entre mi enrutador que se conecta a Internet y mi red interna una vez que haga que iptables funcione correctamente.