Sujet Précédent Sujet Suivant

Apt-get bloqué par iptables

Fermé
nimag - 7 oct. 2012 à 20:51
mamiemando Messages postés 33383 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 27 novembre 2024 - 8 oct. 2012 à 08:55
Bonjour, j'ai configuré un script pour iptables pour sécuriser un peu mon serveur sur linux, mais quand je tente maintenant d'installer via apt-get, j'ai des erreurs tels que "Impossible de se connecter au port en mode passif. [IP : 91.121.124.139 21]" et à la fin "Impossible de récupérer quelques archies.
J'ai cherché sur internet et normalement il ne suffit que d'ouvrir les ports 80,21 et 53 en output/input pour pouvoir utiliser apt-get non ?

Voilà mes règles de sécurité : 
#On vide les règles préétablies.
iptables -t filter -F
iptables -t filter -X

# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# SSH In
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

# FTP In/Out
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# HTTP + HTTPS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT


Quelles règles dois-je ajouter pour pouvoir utiliser apt-get ?
A voir également:

1 réponse

Réponse 1 / 1
mamiemando Messages postés 33383 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 27 novembre 2024 7 803
8 oct. 2012 à 08:55
Ça dépend des dépôts sur lesquels tu vas (ftp ou http). En fonction de ça tu dois débloquer les ports associés (20 et 21 pour ftp, 80 pour http). 

cat /etc/apt/sources.list


Bonne chance
0