UFW / IPTables: depois de configurar a negação de saída padrão e a permissão de saída da porta 80, o curl ainda não funciona

Question

UFW / IPTables: depois de configurar a negação de saída padrão e a permissão de saída da porta 80, o curl ainda não funciona

#1 resposta do (4 votos)
#2 resposta do (4 votos)

2

Com o UFW, desabilitei todo o tráfego de saída e de entrada por padrão. No entanto, eu permito que a porta 80 entre e saia:

sudo ufw default deny incoming (negar todas as entradas)
sudo ufw default deny outgoing (negar todas as saídas)
sudo ufw allow in 80/tcp (aceita todo o tcp de entrada da porta 80)
sudo ufw allow out 80/tcp (aceita todos os tcp de saída para a porta 80)

No entanto, os seguintes comandos parecem não funcionar. Alguém poderia me dizer por quê?

mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz

curl: (6) Couldn't resolve host 'fastdl.mongodb.org'

E

ping google.com
ping: unknown host google.com

E

sudo apt-get update

networking iptables firewall ufw

por Tom 17.03.2012 / 16:41

2 respostas

4

A sintaxe correta seria

sudo ufw allow out to any port 53

Isso resolve o problema com o DNS

por 17.07.2014 / 16:09

Tags networking iptables firewall ufw

Portas de fibra do tronco nos comutadores iptables NAT assíncrono. pacotes caem depois da tabela de pré-detalhamento

score 4 · Accepted Answer

Você não ativou o tráfego DNS (TCP / UDP de saída, porta 53) e UDP 1024-65535 de saída (também necessário para o DNS.