我對 iptables 非常陌生,我的目標是鏈上的區塊NEW和INVALID連接INCOMING並記錄任何連接嘗試NEW。
我還讓鏈上的所有流量都出去OUTGOING。
這就是我所做的:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
當我新增最後一行時,我無法再上網了。
我目前的設定是一台舊 Macbook Air,與運行 Ubuntu 14.04 LTS 的 VirtualBox VM 橋接。一旦 iptables 正常工作,Air 最終將充當連接互聯網的路由器和內部網路之間的防火牆。