Sou muito novo no iptables e meu objetivo é bloquear NEWe INVALIDconexões na INCOMINGcadeia e registrar qualquer tentativa de NEWconexão.
Também estou liberando todo e qualquer tráfego na OUTGOINGrede.
Isto é o que eu fiz:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
Quando adiciono a última linha não consigo mais sair na web.
Minha configuração atual é um antigo Macbook Air conectado a uma VM VirtualBox executando Ubuntu 14.04 LTS. O Air eventualmente servirá como meu firewall entre meu roteador conectado à Internet e minha rede interna assim que o iptables funcionar corretamente.