Debian
IPTables:apt-get 和 wget 不工作
重置 IPTables 時,apt-get 和 wget 命令正常執行,並且還下載了我想要的內容。但是一旦我啟動了這個防火牆,它就不起作用了。Ping 仍然有效。
我想允許所有傳出連接。這就是我在最後添加“iptables -P OUTPUT ACCEPT”的原因。
IPTables 防火牆: http: //pastebin.com/pTGyiz7c
iptables -L -n -v: http: //pastebin.com/6Q8Mbgfh
您的防火牆缺少主要部分。第一個數據包正確地到達外部(因為輸出策略是接受)。第一個傳入的數據包被拒絕,因為 INPUT 規則中沒有任何內容允許。您應該有一個
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
允許連接跟踪以允許數據包到來。第二個數據包也將被允許出去,因為 OUTPUT 策略是 ACCEPT。添加規則以記錄拒絕的內容很重要。
iptables -A INPUT -j LOG --log-prefix "DROP4 INPUT "
在 INPUT 規則的末尾添加。備註:您是否需要 INPUT 中所有打開的埠?向網際網路開放的mysql服務並不是一個好主意……