Iptables com politica INPUT DROP (Yum parou de funcionar) [RESOLVIDO]

mastellaro
(usa Slackware)

Enviado em 25/10/2014 - 11:08h

Bom dia pessoal,

montei meu firewall com politica padrão DROP para INPUT e FORWARD. Aparentemente estava tudo normal até que notei que no próprio servidor ao tentar instalar algum programa pelo YUM, dava Timeout em todos os repositórios.
mudei a politica de INPUT para ACCEPT aí funcionou corretamente.
Alguém sabe o que pode ser?

ERRO:
Plugins carregados: fastestmirror, langpacks
http://repo.ajenti.org/ng/centos/7/x...ta/repomd.xml: [Errno 12] Timeout on http://repo.ajenti.org/ng/centos/7/x...ta/repomd.xml: (28, 'Resolving timed out after 30382 milliseconds')


Segue parte do meu firewall abaixo:
#LIMPANDO AS CAMADAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -F -t mangle
iptables -X -t mangle


#POLITICA DO FIREWALL
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


#HABILITANDO ENCAMINHAMENTO DE PACOTES IPV4
echo "1" > /proc/sys/net/ipv4/ip_forward


#LEVANTANDO OS MODULOS IPTABLES
modprobe iptable_nat
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE


#COMPARTILHANDO A INTERNET
iptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE


#LIBERACAO DE PORTAS INPUT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #Porta FTP - (Aberta por causa da SEFAZ)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT #Porta DNS
iptables -A INPUT -p udp --dport 53 -j ACCEPT #Porta DNS
iptables -A INPUT -p tcp --dport 67 -j ACCEPT #Porta DHCP
iptables -A INPUT -p udp --dport 67 -j ACCEPT #Porta DHCP
iptables -A INPUT -p tcp --dport 68 -j ACCEPT #Porta DHCP
iptables -A INPUT -p udp --dport 68 -j ACCEPT #Porta DHCP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #Porta HTTP
iptables -A INPUT -p udp --dport 80 -j ACCEPT #Porta HTTP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT #Porta HTTPS
iptables -A INPUT -p udp --dport 443 -j ACCEPT #Porta HTTPS

mastellaro
(usa Slackware)

Enviado em 25/10/2014 - 15:29h

Kra, deve ser isso mesmo... vou ativar a regra de stateful e volto a postar o resultado.
valeu

mastellaro
(usa Slackware)

Enviado em 27/10/2014 - 09:43h

Kra era isso mesmo, valeu!

Após inserir essa regra o Firewall ficou filé.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

Carlos_Cunha
(usa Linux Mint)

Enviado em 27/10/2014 - 23:02h

Beleza amigo, que bom de bombo.
Marca ai ai como resolvido e a melhor resposta para ajudar os próximos :-D