저는 iptables를 처음 접했고 제 목표는 체인 의 블록 NEW과 연결을 확인하고 연결 시도를 기록하는 것입니다 .INVALIDINCOMINGNEW
또한 체인의 모든 트래픽을 내보내겠습니다 OUTGOING.
이것이 내가 한 일입니다:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
마지막 줄을 추가하면 더 이상 웹에서 나갈 수 없습니다.
현재 설정은 Ubuntu 14.04 LTS를 실행하는 VirtualBox VM과 연결된 오래된 Macbook Air입니다. iptables가 올바르게 작동하게 되면 결국 Air는 인터넷에 연결되는 라우터와 내부 네트워크 사이에서 방화벽 역할을 하게 됩니다.