Cómo permitir que los salientes trafic solo para http y ssh?

he probado:

 iptables -A OUTPUT -p tcp --dport ssh -j ACCEPT
 iptables -A OUTPUT -p tcp --dport http -j ACCEPT

pero tan pronto como puedo agregar

iptables -A OUTPUT -j DROP

nada funciona, se bloquea todo.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22151
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sso-service
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
InformationsquelleAutor teslasimus | 2012-12-31

2 Comentarios

  1. 2

    Primera de todas, la salida de su configuración iptables no coincide con las reglas que usted ha escrito. ¿Has reiniciado iptable servicio? En segundo lugar, usted tendrá que permitir udp en el puerto 53 para obtener DNS de trabajo así:

     iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    

Dejar respuesta

Please enter your comment!
Please enter your name here