Estou tentando usar o iptables para permitir novas conexões com o servidor e permitir o tráfego retornado e descartar qualquer outra coisa. Eu usei as seguintes regras com um monte de mudanças e funciona talvez eu não consiga registrar esse processo no arquivo de log (kern.log) as regras são:
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.1.200 -d 192.168.1.100 -p tcp --dport 80 -j LOG --log-level 4 --log-prefix "HTTP REQ recevied"
iptables -A INPUT -s 192.168.1.200 -d 192.168.1.100 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.100 -d 192.168.1.200 -p tcp -m state --state ESTABLISHED -j LOG --log-level 4 --log-prefix "HTTP RES sent"
iptables -A OUTPUT -s 192.168.1.100 -d 192.168.1.200 -p tcp -m state --state ESTABLISHED -j ACCEPT
Quando experimentei diferentes exemplos, registre-se em log works, mas com este exemplo nunca funciona.
Por que não posso registrar isso no arquivo de log?