Quais portas devo abrir para o apt-get funcionar?

3

Eu instalei o Webmin e configurei o firewall assim:

INPUT
SSH port ALLOWED
Webmin port ALLOWED
HTTP port (80) ALLOWED
DROP EVERYTHING ELSE

FORWARDING
no rules

OUTPUT
no rules

Se eu remover DROP EVERYTHING ELSE do INPUT, tudo funciona.

No entanto, quando essa regra é adicionada, o apt-get não funciona, e eu não posso ping ou traceroute nada.

Mesmo com DROP EVERYTHING ELSE habilitado, o Webmin, o HTTP e o SSH ainda funcionam.

Quais portas devo desbloquear para obter o apt-get funcionando e permitir a conexão com outros domínios dentro do servidor?

Obrigado

    
por cantsay 23.06.2015 / 01:59

1 resposta

7

Certifique-se de aceitar também a conexão originada de dentro. Com o iptables:

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

Com o Webmin, permita

Connection states EQUALS Existing Connection
    
por 23.06.2015 / 02:05