Я очень новичок в iptables, и моя цель - блокировать NEW и INVALID соединения в цепочке INCOMING и регистрировать любые попытки NEW соединения.
Я также позволяю любому и всему трафику в сети OUTGOING .
Вот что я сделал:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
Когда я добавляю последнюю строку, я больше не могу выйти в сеть.
Моя текущая установка - старый Macbook Air, соединенный с виртуальной виртуальной машиной VirtualBox под управлением Ubuntu 14.04 LTS. Со временем Air будет служить моим межсетевым экраном между маршрутизатором, подключенным к Интернету, и моей внутренней сетью, как только я правильно настрою iptables.