Sou novo em servidores e iptables. Eu tenho um aplicativo web (por acaso é bugzilla) rodando no meu servidor apache / httpd Centos 6.7, e ele tenta se conectar à web (updates.bugzilla.org) através da porta 80. Ele também tenta se conectar (para smtp .gmail.com) usando a porta 465. No entanto, não pode. Isso ocorre apesar de ter uma política de saída padrão do ACCEPT e de ter aberto as portas relevantes para entrada.

Não sei ao certo para onde ir a partir daqui. Onde devo procurar para começar a solucionar isso? Quais são os prováveis culpados?

Alguma saída:

$ service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443

6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25

7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:587

Chain FORWARD (policy DROP) num target prot opt source destination

Chain OUTPUT (policy ACCEPT) num target prot opt source destination

AND:

iptables -L -v Chain INPUT (policy ACCEPT 881 packets, 106K bytes)

pkts bytes target prot opt in out source destination

0 0 ACCEPT all -- lo any anywhere anywhere

436 183K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED

0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh

1 60 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http

0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https

0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp

0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:submission

Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 348 packets, 56741 bytes)

pkts bytes target prot opt in out source destination

Espero que não seja uma coisa específica do bugzilla ou do centos, já que realizei uma instalação bem-sucedida do bugzilla no desktop ubuntu, apesar de usar o ufw do ubuntu (acho que também tentei com o iptables, mas tem que tentar novamente para verificar).

UPDATE:

Para as pesquisas na web e ver isso em uma data posterior, acontece que essa foi uma questão do SELinux! Necessário para habilitar o booleano 'httpd_can_network_connect' (para outros, use 'getsebool -a').