質問編集履歴

質問の内容を変更

2017/03/27 16:55

投稿

スコア109

title CHANGED Viewed

	@@ -1,1 +1,1 @@
1	- ufw~~のルール~~を適用するためにiptablesの初期化し~~てもセキュリティ面に問題は~~ないか
1	+ ufwを適用するためにiptablesを初期化したらaptが接続できなくなった

body CHANGED Viewed

@@ -40,14 +40,11 @@
 ```bash
 sudo iptables -F
 sudo ufw reload
-sudo iptables -P INPUT ACCEPT
-sudo iptables -P FORWARD ACCEPT
 ```
 とすることで，この問題に対処しました．
-ここで質問があります．
+ところが，この方法の場合，sudo apt update等ができなくなってしまうようです．
-私は，この操作を「素のiptables側ですべてACCEPTしてしまっても，ufwが80, 443, 2222番以外のポートを通さないので問題ないだろう」という前提で実施したのですが，これは間違いないことなのでしょうか？
+apt，またはもう少し一般的に言えばpip, gem, npm等，こちらからデータの取得を要求する場合だけ通信を許可する方法はあるのでしょうか？
-この対処法はセキュリティ的に問題ないのか気になります．
-何かご存知の方，ご教授よろしくお願いします．
+よろしくお願いします．