我安装了Webmin,然后像这样设置防火墙:
输入 允许 SSH 端口 允许 Webmin 端口 允许 HTTP 端口 (80) 放弃一切 转发 没有规则 输出 没有规则
如果我DROP EVERYTHING ELSE从输入中删除,一切正常。
然而,当添加该规则时,apt-get 不起作用,我也不能ping或traceroute任何东西。
即使DROP EVERYTHING ELSE启用,Webmin、HTTP 和 SSH 仍然可以工作。
我应该取消阻止哪些端口才能使 apt-get 正常工作并允许从服务器内连接到其他域?
谢谢
答案1
确保您也接受来自内部的连接。使用 iptables:
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
使用 Webmin,允许
Connection states EQUALS Existing Connection
答案2
您应该在 INPUT 中启用端口 80(用于 TCP)和 53(用于 UDP)
-A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT
-A INPUT -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
答案3
对于 Ubuntu 22 上的我来说,@Miroslav Oprsteny 和 @Yam Gotham 的答案可以解决这个问题
iptables -I INPUT -i lo -j ACCEPT
这是原帖