Eu tenho tentado puxar do github e ele continua pendurado. As regras do iptables não possuem regras que bloqueiem o tráfego de saída, mas não consigo me conectar ao github usando ssh ou http. Eu não posso nem mesmo conectar ao servidor ssh através de localhost. Quando desativo o firewall, esse problema desaparece. Eu sei que o servidor ssh tem permissão de entrada porque eu conecto ao servidor somente através de ssh.
Aqui está a saída do meu iptables -nvL :
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
92 6872 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9418
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5000
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
1 44 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 50 packets, 5664 bytes)
pkts bytes target prot opt in out source destination
Eu não sei o que está acontecendo aqui, parece-me que pacotes de saída devem ser permitidos?
Você precisa aceitar regras para conexões estabelecidas. Normalmente, a primeira regra seria desta forma.
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Você também parece perder as regras para aceitar os pacotes ICMP necessários para que o IP funcione bem.
-A INPUT -p 1 --icmp-type 3/4 -j ACCEPT -m comment --comment "Needed ICMP types"
-A INPUT -p 1 --icmp-type 11 -j ACCEPT -m comment --comment "Needed ICMP types"
À primeira vista, parece que você está descartando os pacotes de devolução. Adicione a seguinte regra ao seu iptables:
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Isso aceita pacotes de retorno.
Tags ssh iptables firewall arch-linux