Para conexões de saída, por exemplo:
sudo iptables -I OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j LOG --log-prefix "Outgoing SSH connection "
Verifique as entradas de registro:
less /var/log/kern.log
Se você reiniciar, sua configuração do iptables desaparecerá. Salve sua configuração com:
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/NetworkManager/dispatcher.d/01firewall
Cole este script:
if [ -x /usr/bin/logger ]; then
LOGGER="/usr/bin/logger -s -p daemon.info -t FirewallHandler"
else
LOGGER=echo
fi
case "" in
up)
if [ ! -r /etc/iptables.rules ]; then
${LOGGER} "No iptables rules exist to restore."
return
fi
if [ ! -x /sbin/iptables-restore ]; then
${LOGGER} "No program exists to restore iptables rules."
return
fi
${LOGGER} "Restoring iptables rules"
/sbin/iptables-restore -c < /etc/iptables.rules
;;
down)
if [ ! -x /sbin/iptables-save ]; then
${LOGGER} "No program exists to save iptables rules."
return
fi
${LOGGER} "Saving iptables rules."
/sbin/iptables-save -c > /etc/iptables.rules
;;
*)
;;
esac
e torná-lo executável:
sudo chmod +x /etc/NetworkManager/dispatcher.d/01firewall
Mais informações sobre Registro em log e Configuração na inicialização do NetworkManager .