Iptables com politica INPUT DROP (Yum parou de funcionar) [RESOLVIDO]

1. Iptables com politica INPUT DROP (Yum parou de funcionar) [RESOLVIDO]

Marcus Vinícius Mastelaro
mastellaro

(usa Slackware)

Enviado em 25/10/2014 - 11:08h

Bom dia pessoal,

montei meu firewall com politica padrão DROP para INPUT e FORWARD. Aparentemente estava tudo normal até que notei que no próprio servidor ao tentar instalar algum programa pelo YUM, dava Timeout em todos os repositórios.
mudei a politica de INPUT para ACCEPT aí funcionou corretamente.
Alguém sabe o que pode ser?

ERRO:
Plugins carregados: fastestmirror, langpacks
http://repo.ajenti.org/ng/centos/7/x...ta/repomd.xml: [Errno 12] Timeout on http://repo.ajenti.org/ng/centos/7/x...ta/repomd.xml: (28, 'Resolving timed out after 30382 milliseconds')


Segue parte do meu firewall abaixo:
#LIMPANDO AS CAMADAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -F -t mangle
iptables -X -t mangle


#POLITICA DO FIREWALL
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


#HABILITANDO ENCAMINHAMENTO DE PACOTES IPV4
echo "1" > /proc/sys/net/ipv4/ip_forward


#LEVANTANDO OS MODULOS IPTABLES
modprobe iptable_nat
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE


#COMPARTILHANDO A INTERNET
iptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE


#LIBERACAO DE PORTAS INPUT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #Porta FTP - (Aberta por causa da SEFAZ)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT #Porta DNS
iptables -A INPUT -p udp --dport 53 -j ACCEPT #Porta DNS
iptables -A INPUT -p tcp --dport 67 -j ACCEPT #Porta DHCP
iptables -A INPUT -p udp --dport 67 -j ACCEPT #Porta DHCP
iptables -A INPUT -p tcp --dport 68 -j ACCEPT #Porta DHCP
iptables -A INPUT -p udp --dport 68 -j ACCEPT #Porta DHCP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #Porta HTTP
iptables -A INPUT -p udp --dport 80 -j ACCEPT #Porta HTTP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT #Porta HTTPS
iptables -A INPUT -p udp --dport 443 -j ACCEPT #Porta HTTPS


  


2. MELHOR RESPOSTA

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 25/10/2014 - 13:00h

Acredito que seja por que o seu firewall esta com STATELESS(se é assim que se escreve) ou seja tem que ter regras de saida e de entradas, recomendo ajustar para ser STATFULL(se é assim também que se escreve).

3. Re: Iptables com politica INPUT DROP (Yum parou de funcionar) [RESOLVIDO]

Marcus Vinícius Mastelaro
mastellaro

(usa Slackware)

Enviado em 25/10/2014 - 15:29h

PretooOO escreveu:

Acredito que seja por que o seu firewall esta com STATELESS(se é assim que se escreve) ou seja tem que ter regras de saida e de entradas, recomendo ajustar para ser STATFULL(se é assim também que se escreve).


Kra, deve ser isso mesmo... vou ativar a regra de stateful e volto a postar o resultado.
valeu


4. Re: Iptables com politica INPUT DROP (Yum parou de funcionar) [RESOLVIDO]

Marcus Vinícius Mastelaro
mastellaro

(usa Slackware)

Enviado em 27/10/2014 - 09:43h

PretooOO escreveu:

Acredito que seja por que o seu firewall esta com STATELESS(se é assim que se escreve) ou seja tem que ter regras de saida e de entradas, recomendo ajustar para ser STATFULL(se é assim também que se escreve).


Kra era isso mesmo, valeu!

Após inserir essa regra o Firewall ficou filé.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 




5. Re: Iptables com politica INPUT DROP (Yum parou de funcionar) [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 27/10/2014 - 23:02h

Beleza amigo, que bom de bombo.
Marca ai ai como resolvido e a melhor resposta para ajudar os próximos :-D






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts