Apt-get bloqué par iptables
Bonjour, j'ai configuré un script pour iptables pour sécuriser un peu mon serveur sur linux, mais quand je tente maintenant d'installer via apt-get, j'ai des erreurs tels que "Impossible de se connecter au port en mode passif. [IP : 91.121.124.139 21]" et à la fin "Impossible de récupérer quelques archies.
J'ai cherché sur internet et normalement il ne suffit que d'ouvrir les ports 80,21 et 53 en output/input pour pouvoir utiliser apt-get non ?
Voilà mes règles de sécurité :
Quelles règles dois-je ajouter pour pouvoir utiliser apt-get ?
J'ai cherché sur internet et normalement il ne suffit que d'ouvrir les ports 80,21 et 53 en output/input pour pouvoir utiliser apt-get non ?
Voilà mes règles de sécurité :
#On vide les règles préétablies. iptables -t filter -F iptables -t filter -X # Interdire toute connexion entrante et sortante iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP # Ne pas casser les connexions etablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Autoriser loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT # ICMP (Ping) iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT # SSH In iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT # FTP In/Out iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT # DNS In/Out iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT # NTP Out iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT # HTTP + HTTPS In/Out iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
Quelles règles dois-je ajouter pour pouvoir utiliser apt-get ?
A voir également:
- Apt-get bloqué par iptables
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Formater un pc bloqué par administrateur - Guide
