IPTABLES - como liberar os repostorios HELP! [RESOLVIDO]

1. IPTABLES - como liberar os repostorios HELP! [RESOLVIDO]

NidoBr
(usa Manjaro Linux)

Enviado em 15/06/2020 - 23:45h

Ola, gostaria de saber como liberar os repositorios no iptables, porque sempre que rodo o firewall não consigo atualizar ou baixar pacotes?

0 0

Quote

2. MELHOR RESPOSTA

StanislausK
(usa FreeBSD)

Enviado em 16/06/2020 - 19:09h

Ola,

segue um exemplo:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

"porque sempre que rodo o firewall não consigo atualizar ou baixar pacotes?"

porque as portas 80 (http) e 443 (https) estao fechadas!

1 0

Quote

3. Re: IPTABLES - como liberar os repostorios HELP! [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 16/06/2020 - 09:37h

tu podes postar as suas regras de iptables ?

0 0

Quote

4. Re: IPTABLES - como liberar os repostorios HELP! [RESOLVIDO]

NidoBr
(usa Manjaro Linux)

Enviado em 16/06/2020 - 18:44h

Ta ai:



        iptables -P INPUT DROP

	iptables -P OUTPUT DROP

	iptables -P FORWARD DROP



# INPUT

# Limita PING para rede local

iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Libera a inteface de loopback

iptables -A INPUT -i lo -j ACCEPT

# Limita SSH

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --second 60 --hitcount 3 -j DROP

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

# Libera a rede LOCAL

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

#

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#iptables -A INPUT -p udp --dport 80 -j ACCEPT

#iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#iptables -A INPUT -p udp --dport 443 -j ACCEPT



# OUTPUT

# Libera a interface de loopback

iptables -A OUTPUT -o lo -j ACCEPT

# Libera PING para rede LOCAL

iptables -A OUTPUT -d 192.168.1.0/24  -p icmp -j ACCEPT

# Libera a rede LOCAL

iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

#

#iptables -A OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT

#iptables -A INPUT -p udp -m state --state NEW -j ACCEPT



# FORWARD

# Libera FORWARD para a interfaxe loopback

iptables -A FORWARD -i lo -o enp0s18 -j ACCEPT

0 0

Quote

5. Re: IPTABLES - como liberar os repostorios HELP! [RESOLVIDO]

NidoBr
(usa Manjaro Linux)

Enviado em 16/06/2020 - 19:19h

StanislausK escreveu:

Ola,

segue um exemplo:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

"porque sempre que rodo o firewall não consigo atualizar ou baixar pacotes?"

porque as portas 80 (http) e 443 (https) estao fechadas!

Ta ai:



        iptables -P INPUT DROP

	iptables -P OUTPUT DROP

	iptables -P FORWARD DROP



# INPUT

# Limita PING para rede local

iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Libera a inteface de loopback

iptables -A INPUT -i lo -j ACCEPT

# Limita SSH

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --second 60 --hitcount 3 -j DROP

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

# Libera a rede LOCAL

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

#

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#iptables -A INPUT -p udp --dport 80 -j ACCEPT

#iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#iptables -A INPUT -p udp --dport 443 -j ACCEPT



# OUTPUT

# Libera a interface de loopback

iptables -A OUTPUT -o lo -j ACCEPT

# Libera PING para rede LOCAL

iptables -A OUTPUT -d 192.168.1.0/24  -p icmp -j ACCEPT

# Libera a rede LOCAL

iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

#

#iptables -A OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT

#iptables -A INPUT -p udp -m state --state NEW -j ACCEPT



# FORWARD

# Libera FORWARD para a interfaxe loopback

iptables -A FORWARD -i lo -o enp0s18 -j ACCEPT