Estas são as minhas regras atuais do iptables:
root@host:~# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.6.0 on Wed Apr 25 12:57:29 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
COMMIT
# Completed on Wed Apr 25 12:57:29 2018
# Generated by iptables-save v1.6.0 on Wed Apr 25 12:57:29 2018
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [7:392]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Wed Apr 25 12:57:29 2018
Isso significa que eu bloqueio todas as conexões de saída, então a Internet não deve funcionar.
MAS, recentemente, eu estava em algum café e estava conectado ao WiFi do meu notebook Debian com essas regras do iptables e internet funcionando. Por quê? Eu verifiquei tudo, reiniciei o notebook muitas vezes, deletei essas regras e as criei novamente, mas, na verdade, a internet funciona! Depois de tudo isso eu vim para a minha casa e vejo que a internet não funciona como deveria ser.
Como meu firewall depende do roteador Wi-Fi?
P.S. Eu crio regras pelos seguintes comandos:
iptables --flush
iptables --delete-chain
iptables -t nat --flush
iptables -t nat --delete-chain
iptables -P OUTPUT DROP
Obrigado pela ajuda.
Tags networking debian iptables linux