我对 iptables 还很陌生,我的目标是阻止链上的连接NEW并记录任何连接尝试。INVALIDINCOMINGNEW
我还让所有流量都流出到OUTGOING链上。
这是我做的:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
当我添加最后一行时,我再也无法上网了。
我当前的设置是一台旧的 Macbook Air,它与运行 Ubuntu 14.04 LTS 的 VirtualBox VM 桥接。一旦我让 iptables 正常工作,Air 最终将充当我的路由器(连接到互联网)与我的内部网络之间的防火墙。