Você precisa permitir o tráfego estabelecido de volta.
No momento, sua máquina está tentando fazer uma pesquisa de DNS para www.google.com, mas ela nunca está obtendo o resultado, pois o tráfego de volta do servidor DNS está sendo bloqueado.
Aqui está meu status:
$ sudo ufw status verbose
Status: active
Logging: on (medium)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
Todo o fluxo de saída é permitido. Agora quando estou fazendo:
$ wget www.google.com
--2013-07-30 14:28:00-- http://www.google.com/
Resolving www.google.com... failed: Name or service not known.
wget: unable to resolve host address 'www.google.com'
O que eu vejo em /var/log/kern.log é que o tráfego está, de fato, bloqueado:
Jul 30 14:11:27 XXXXXX kernel: [2207680.256415] [UFW BLOCK] IN=lo OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62240 DF PROTO=UDP SPT=35323 DPT=53 LEN=40
Aqui está minha versão do ufw:
$ sudo ufw version
ufw 0.29.3-1
Copyright 2008-2009 Canonical Ltd.
Está permitindo explicitamente que o tráfego de saída não seja suficiente? Como resolver isso? Devo adicionar uma regra para permitir a interface de loopback? Como fazer isso?
Você precisa permitir o tráfego estabelecido de volta.
No momento, sua máquina está tentando fazer uma pesquisa de DNS para www.google.com, mas ela nunca está obtendo o resultado, pois o tráfego de volta do servidor DNS está sendo bloqueado.
Este comando me ajuda a resolver o problema sudo ufw allow 53/udp . A porta 53 é a porta para o DNS.
Tags networking server iptables firewall