Я новичок в iptables, и моя цель — блокировать NEWсоединения INVALIDв INCOMINGцепочке и регистрировать все попытки подключения NEW.
Я также выпускаю весь трафик по OUTGOINGцепи.
Вот что я сделал:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
Когда я добавляю последнюю строку, я больше не могу выйти в интернет.
Моя текущая настройка — это старый Macbook Air, соединенный мостом с VirtualBox VM, работающей под управлением Ubuntu 14.04 LTS. Air в конечном итоге будет служить моим брандмауэром между моим маршрутизатором, подключенным к Интернету, и моей внутренней сетью, как только я заставлю iptables работать правильно.