Ubuntu iptables

Если маршрутизатор и ubuntu это разные ящики, то закрывать доступ из сети провайдера нужно на маршрутизаторе.

А так ″-m state --state NEW -j DROP″ в INPUT (незабыв перед этим правилом разрешить loopback интерфейс.

У меня на десктопе Ubuntu. Провайдер локалку не отключит.


А так ″-m state --state NEW -j DROP″ в INPUT (незабыв перед этим правилом разрешить loopback интерфейс.

Это отключит возможность меня сканировать по локальной сети?


незабыв перед этим правилом разрешить loopback интерфейс.

Можете привести команду?

loopback интерфейс

Что это такое?

Это локальный сетевой интерфейс ( по icfonfig отображается как lo).

Разрешить его можно так:

iptables -A INPUT -i lo -j ACCEPT 
iptables -A OUTPUT -o lo -j ACCEPT

Про lo интерфейс вам написали. На всякий случай добавлю, что правила, добавляемые с помощь iptables существуют до перезагрузки. Чтобы они был на постоянную в Ubuntu нужно установить пакет ″iptables-persistent″, и после добавления нужных правил в iptables сохранять их командо ″sudo service netfilter-persistent save″.

Тут вот некоторый пример: https://flops.ru/kb/knowledge-base/bazovaya-nastroyka-iptables/ , если вам вдруг захочется потом сделать себе снаружи доступ по ssh и http.

если используется впн - то доступа по локальной сети не должно быть?

не знаю.