Não é possível atualizar o apt após o firewall com o Iptables

Question

Não é possível atualizar o apt após o firewall com o Iptables

#1 resposta do Doug Smythies (0 votos)

1

Depois de atualizar o iptables para o meu Ubuntu 14.04 VPS, com as seguintes regras:

sudo iptables -F 
sudo iptables -X 
sudo iptables -t nat -F 
sudo iptables -t nat -X 
sudo iptables -t mangle -F 
sudo iptables -t mangle -X 
sudo iptables -P OUTPUT ACCEPT 

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT 

# Prevent HTTP DOS Attacks
sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

# Open Local Loopback
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

# Drop Invalid Packets
sudo iptables -A INPUT -m conntrack --ctstate INVALID -j DROP

# Disallow other traffics
sudo iptables -P FORWARD DROP 
sudo iptables -A INPUT -j DROP

O resultado não posso mais executar o apt-get update.

Você tem alguma idéia com esse problema?

Obrigado.

por duy 15.01.2017 / 10:18

1 resposta

Como posso atualizar o pulseaudio para a versão 9.0 mais recente? Verificando se o pacote do Ubuntu contém a atualização desejada

score 0 · Accepted Answer

Você não permitiu um caminho de retorno para nenhum tráfego de saída iniciado por você. Você precisa de algo como (mudar a eth0 para o nome da sua interface):

sudo iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

A propósito, esta regra:

# Prevent HTTP DOS Attacks
sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

Nunca será atingido, porque você o ignorou com uma regra anterior:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Deveria ter sido ainda mais restrito, especificando o estado "NEW" de qualquer forma.