IPTables：apt-get 和 wget 不工作

重置 IPTables 時，apt-get 和 wget 命令正常執行，並且還下載了我想要的內容。但是一旦我啟動了這個防火牆，它就不起作用了。Ping 仍然有效。

我想允許所有傳出連接。這就是我在最後添加“iptables -P OUTPUT ACCEPT”的原因。

IPTables 防火牆： http: //pastebin.com/pTGyiz7c

iptables -L -n -v： http: //pastebin.com/6Q8Mbgfh

您的防火牆缺少主要部分。第一個數據包正確地到達外部（因為輸出策略是接受）。第一個傳入的數據包被拒絕，因為 INPUT 規則中沒有任何內容允許。您應該有一個iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT允許連接跟踪以允許數據包到來。第二個數據包也將被允許出去，因為 OUTPUT 策略是 ACCEPT。

添加規則以記錄拒絕的內容很重要。iptables -A INPUT -j LOG --log-prefix "DROP4 INPUT "在 INPUT 規則的末尾添加。

備註：您是否需要 INPUT 中所有打開的埠？向網際網路開放的mysql服務並不是一個好主意……

引用自：https://serverfault.com/questions/752691