나는 iptables에 새로운 것이고 나의 목표는 블록이다. NEW 과 INVALID 연결 INCOMING 체인을 시도하고 NEW 연결.
나는 또한 모든 트래픽을 OUTGOING 체인.
이것이 내가 한 일이다.
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG
sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j DROP
마지막 줄을 추가하면 웹에서 더 이상 나갈 수 없습니다.
현재 내 설정은 Ubuntu 14.04 LTS를 실행하는 VirtualBox VM과 연결되는 오래된 Macbook Air입니다. Air는 궁극적으로 iptables가 제대로 작동하면 인터넷에 연결된 라우터와 내부 네트워크 사이의 방화벽 역할을합니다.