問題
iptablesでINPUTチェーンのポリシーをDROPにすると、aptの通信がはじかれてしまいます。
どのポートを開放すれば、aptが使えるようになりますか?
iptablesのルール
Console
1User@localhost:/$ sudo iptables -L 2Chain INPUT (policy DROP) 3target prot opt source destination 4ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 5 6Chain FORWARD (policy DROP) 7target prot opt source destination 8 9Chain OUTPUT (policy ACCEPT) 10target prot opt source destination
試したこと
ポート80番/443番(INPUT)を開放してみましたが、なにも変化がありませんでした。
ESTABLISHED なパケットが許可されていない様に見受けられます。
ルールが下記のようになっていれば大丈夫ですか?
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
2 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
それと DNS(UDP) の戻りパケットが必要かもしれません。
-A INPUT -p udp --sport 53 -j ACCEPT
いけました! ありがとうございます!!
ESTABLISHED なパケットの許可と、 53/UDP ポートを開放すればいけるんですね!
(ここは質問への追記・修正の依頼で、ベストアンサーにできないので改めて回答のほうにお願いできませんか?)
回答1件
あなたの回答
tips
プレビュー