Atualmente, estou executando uma VM xubuntu 16.04.1 no VMWare usando rede em ponte. O objetivo final é ter apenas DNS e saída HTTP / HTTPS.
Iptables (versão mais recente com iptables-persistent) está reagindo estranhamente aos comandos. Quando eu emito abaixo, não tenho conexão, como esperado.
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
COMMIT
Quando eu emito acesso local e DNS, o firewall está aberto para todas as conexões
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A OUTPUT -p udp --dport 53
-A INPUT -p udp --sport 53
COMMIT
Então, quando eu executo iptables -F , todas as conexões ainda são permitidas por alguns minutos, então perco a conexão como antes.
Por fim, estou me perguntando por que as regras do DNS e do host local estão tornando o firewall totalmente aberto. Tudo é roteado através do host local?