История изменений

Исправление ~~log4tmp~~, 16.12.15 17:50 (текущая версия) :

Можно сократить(ipv6 и icmp опустил) до:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -o lo -d 127.0.0.0/8 -j ACCEPT

iptablse -A INPUT -i eth0 ! -s 10.0.0.0/8 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptablse -A OUTPUT -i eth0 ! -d 10.0.0.0/8 -j ACCEPT

Но это тоже не самых хороший вариант, опиши свои хотелки.

Исходная версия Deleted, 16.12.15 17:50:

Можно сократить до:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -o lo -d 127.0.0.0/8 -j ACCEPT

iptablse -A INPUT -i eth0 ! -s 10.0.0.0/8 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptablse -A OUTPUT -i eth0 ! -d 10.0.0.0/8 -j ACCEPT

Но это тоже не самых хороший вариант, опиши свои хотелки.