<p>Andrei,<br></p>
<p>> $IPTABLES -A INPUT -i !lo -j LOG --log-prefix "DROP " --log-ip-options --log-tcp-options<br>
><br>
><br>
Would you mind breaking this rule into two, one to allow local traffic and another at the end of the list to block all traffic that don't match any of the above rules?</p>
<p>> #### OUTPUT chain ####<br>
> echo "[+] Setting up OUTPUT chain..."<br>
> ### state tracking rules<br>
> $IPTABLES -A OUTPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID " --log-ip-options --log-tcp-options<br>
> $IPTABLES -A OUTPUT -m state --state INVALID -j DROP<br>
> $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
> ### ACCEPT rules for allowing connections out<br>
> $IPTABLES -A OUTPUT -p tcp --dport 21 --syn -m state --state NEW -j ACCEPT<br>
> $IPTABLES -A OUTPUT -p tcp --dport 22 --syn -m state --state NEW -j ACCEPT<br>
> $IPTABLES -A OUTPUT -p tcp --dport 25 --syn -m state --state NEW -j ACCEPT<br>
> $IPTABLES -A OUTPUT -p tcp --dport 43 --syn -m state --state NEW -j ACCEPT<br>
> $IPTABLES -A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT<br>
> $IPTABLES -A OUTPUT -p tcp --dport 443 --syn -m state --state NEW -j ACCEPT<br>
> $IPTABLES -A OUTPUT -p tcp --dport 4321 --syn -m state --state NEW -j ACCEPT<br>
> $IPTABLES -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT<br>
> $IPTABLES -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT<br>
> ### default OUTPUT LOG rule<br>
> $IPTABLES -A OUTPUT -o !lo -j LOG --log-prefix "DROP " --log-ip-options --log-tcp-options<br>
><br>
><br>
> #### FORWARD chain ####<br>
> echo "[+] Setting up FORWARD chain..."<br>
> ### state tracking rules<br>
> $IPTABLES -A FORWARD -m state --state INVALID -j LOG --log-prefix "DROP INVALID " --log-ip-options --log-tcp-options<br>
> $IPTABLES -A FORWARD -m state --state INVALID -j DROP<br>
> ### default log rule<br>
> $IPTABLES -A FORWARD -i !lo -j LOG --log-prefix "DROP " --log-ip-options --log-tcp-options<br>
><br>
><br>
> After enabling the configuration and rebooting, I am able to login and use the laptop in text mode, but not able to login in graphic mode. <br>
><br>
> Would you be able to tell me how to tweak the script so that it will allow me to login in graphic mode as well? <br>
><br>
Look at the logs generated by the iptables and see if there is any traffic being dropped.  Are you connecting remotely or this is a local console? If remote, you may need to make sure xorg is tunneling through SSH <br>
><br>
> Regards,<br>
> Andrei.<br>
><br>
William </p>