У меня следующие правила iptables:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- localhost.localdomain anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:14443
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:xxxxxxx
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Когда я выключаю iptables, я могу использовать wget и все остальные команды. Когда эти правила включены, я не могу подключиться ни к одному адресу. Есть идеи, почему это должно быть?
Вы блокируете ответы на запросы DNS - и ответы на соединения HTTP TCP, если на то пошло.
Положите правило в свой INPUT цепочка, чтобы разрешить установленные соединения и трафик, связанный с установленными соединениями (например, информация ICMP о проблемах с маршрутизацией).
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT