Estou atrás de um roteador. Na configuração do roteador, eu bloqueei:
- todos (entrada e saída) UDP
- entrada ICMP
Iptables locais são configurados com o assistente do Firestarter:
- bloquear todas as conexões de entrada
- permitir todas as conexões de saída
- filtro ICMP exceto ping
- bloquear transmissão de rede externa
Agora, Firestarter ainda reclamações sobre conexões TCP e ICMP bloqueadas ao meu interno IP (192.168.0. *), Em portas diferentes. Não há reclamações de UDP, mas apenas porque o roteador bloqueia todas elas. Anteriormente, com o UDP-s de entrada (mas não de saída) bloqueado, eu também estava obtendo toneladas de conexões UDP bloqueadas (especialmente com o lançamento do Skype).
Eu não entendo como é possível que as reclamações do Firestarter sobre conexões TCP bloqueadas. Meu entendimento é que por trás do roteador não posso ser acessado do mundo externo (devido à conversão NAT), e o roteador passa apenas os pacotes de entrada que correspondem aos pacotes de saída. Agora, o iptables deve funcionar da mesma maneira - ele deve aceitar pacotes de resposta de entrada que correspondam aos de saída antigos. Portanto, se o pacote TCP conseguir passar do meu computador para o servidor externo, a resposta nunca deverá ser bloqueada.
Além disso, eu não entendo como os pacotes ICMP podem passar pelo roteador e travar no meu iptables - todos devem estar bloqueados no roteador (note que todos os ICMPs que chegam ao meu iptables estão na porta 80, talvez uma pista)
Alguém poderia me apontar na direção certa ou sobre como corrigir esses problemas (se houver algum, talvez eu esteja desinformado).