由于某种原因,以下规则阻止wget。
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -j DROP
我需要添加哪些规则来允许 wget?
答案1
完全不需要 OUTPUT iptables 规则。你可以自己检查一下,大多数关于使用iptables甚至不要提及任何这样的规则。你应该完全放弃它们,然后获得将工作。
例如,已成立,相关如果是您启动连接,则传出数据包的规则。
具体来说,获得失败的原因是,你没有考虑到DNS,因此您的系统上没有名称解析:您正在阻止所有此类请求。
另外,你应该记住,wget 不仅能够通过 HTTP 协议下载页面,还可以通过 HTTPS、FTP 等协议下载页面。因此,严格来说,没有 wget 端口,只有协议使用的端口获得知道。而且您只允许 HTTP,因此严重抑制了 wget 的实用性。