Sou muito novo no iptables e meu objetivo é o bloco NEW e INVALID conexões na cadeia INCOMING e registrar qualquer tentativa de uma conexão NEW .
Eu também estou deixando todo e qualquer tráfego na corrente OUTGOING .
Foi o que eu fiz:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
Quando adiciono a última linha, não consigo mais sair da Web.
Minha configuração atual é um Macbook Air antigo conectado a uma VM do VirtualBox com o Ubuntu 14.04 LTS. O Air eventualmente servirá como meu firewall entre meu roteador conectando-se à Internet e minha rede interna assim que eu obtiver o iptables funcionando corretamente.