Então eu neguei tudo, exceto DNS, HTTPS e HTTP no firewall gufw. ufw status verbose parece bom sem DENY para a porta 53 e só permite na parte inferior. Eu até executei sudo ufw allow 53/udp e também tentei configurar o servidor de nomes DNS para 8.8.8.8. Ainda assim, não funciona: o apt-get update dá-me "Resolução de falhas temporária" security.debian.org '". Pings não funcionam também.
Em / var / log / syslog também diz:
WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )
WARNING: Can't query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): ERROR: Can't get information about database.clamav.net: Temporary failure in name resolution.
e
Activating service name='org.kde.powerdevil.backlighthelper' (using servicehelper)
avahi-daemon está configurado para DENY, no caso de isso ser importante.
Além disso, uma varredura do ClamAV encontrou o mesmo listado em minha pergunta aqui
Funcionou anteriormente usando o iptables, que basicamente tinha as mesmas regras para o DNS.
Estou executando uma Debian 9.1 recém-instalada com o KDE.
Alguma idéia do que pode estar causando isso? Como posso fazê-lo funcionar?