Eu tenho as seguintes regras do iptables:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- localhost.localdomain anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:14443
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:xxxxxxx
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Quando eu desligo o iptables, eu posso usar wget e todos os outros comandos. Quando essas regras são ativadas, não consigo me conectar a nenhum endereço. Alguma idéia de por que isso seria?
Você está bloqueando as respostas para as consultas do DNS - e as respostas para as conexões TCP do HTTP, para esse assunto.
Coloque uma regra na sua corrente INPUT para permitir conexões estabelecidas e tráfego relacionado a conexões estabelecidas (como informações de ICMP relacionadas a problemas com roteamento).
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT