Permitir o download através do iptables

Question

Permitir o download através do iptables

#1 resposta do (0 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

0

Eu uso o iptables no Centos 7, mas não consigo atualizar ou instalar pacotes enquanto o iptables está ativado. Qual porta deve ser aceita no iptables para permitir atualização / instalação do yum?

iptables

por user203520 27.12.2016 / 14:23

4 respostas

Tags iptables

tail --follow = o nome dentro do script inicia como um processo separado shell script - conexão múltipla ssh

score 0 · Answer 1

yum usa a porta TCP 80 por padrão. Você pode adicionar uma regra em tabelas de IP como esta:

# iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

Se necessário, mude sua interface de eth0 para em0. Certifique-se de que a regra que você adicionou esteja acima da sua regra de rejeição.

Fontes:

link

score 0 · Answer 2

Se sua política for suspensa, você precisará adicionar essas regras.

como usuário com privilégios:

modprobe conntrack

iptables -I INPUT 6 -p tcp -m tcp --sport http -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "http input port 80"

iptables -I OUTPUT 6 -p tcp -m tcp --dport http -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -m comment --comment "http output port 80"

HTTP significa porta (80)

comentários permitem que você identifique as regras sobre IPtables.

score 0 · Answer 3

Adicionadas estas regras e sempre bloqueadas quando tento atualizar / instalar:

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 80 -j ACCEPT

Tem uma ideia?

score 0 · Answer 4

Recentemente adicionei algumas regras para as portas 53,80,443, mas ainda não consigo atualizar / instalar. Heres o script que eu uso para definir as regras:

#!/bin/sh

# flush all
iptables -t filter -F
iptables -t filter -X

# Deny i/o
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# Established co
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# ICMP
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# SSH
iptables -t filter -A INPUT -p tcp --dport 666 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 666 -j ACCEPT

# DNS
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 53  -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT

# FTP
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 20:21 -j ACCEPT

# HTTP/S
iptables -t filter -A INPUT -p tcp --dport 80:443 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 80:443 -j ACCEPT