我已經將DROP設置爲我的centos 7系統中所有的默認規則,並且只允許以下規則。IPtables不允許yum在centos中7
#Allow web server ports
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT
當我運行yum update。發生了錯誤。當我禁用iptables yum update工作成功。 yum是否使用80以外的端口。我應該添加什麼規則以允許yum update成功運行。
我會寫這些
的iptables -A OUTPUT -p tcp的-m TCP --dport 80 -j ACCEPT
的iptables -A OUTPUT -p tcp的-m TCP --dport 443 -j ACCEPT
不要忘記打開了DNS以及
的iptables -A OUTPUT -p UDP --dport 53 -m狀態--state NEW,ESTABLISHED -j ACCEPT
的iptables -A INPUT - p udp - 運動53 -m狀態--state ESTABLISHED -j ACCEPT
的iptables -A OUTPUT -p TCP --dport 53 -m狀態--state NEW,ESTABLISHED -j ACCEPT
的iptables -A INPUT -p TCP --sport 53 -m狀態--state ESTABLISHED -j ACCEPT
和一行從出站連接
接受分組的iptables -A INPUT -m狀態--state ESTABLISHED,RELATED -j ACCEPT
這就是我說的,你也應該打開DNS端口,我會添加它們 – Gar
新問題fa996-prestodelta.xml.gz:(28,'30001毫秒後連接超時') – Shafiq
我無法看到完整的iptables,但我認爲你阻止了所有進入,我爲它添加了1行 – Gar