Nan en fait le -P indique la politique par default. Donc tout packet qui n'est pas identifier par les autres regles sera dropper.
Il faut juste autoriser le port 80 en TCP (http) et 53 en UDP (DNS)
iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p UDP --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT
Tu peut meme filtrer plus précisement en n'autorisant le DNS uniquement vers les @IP de tes DNS que tu devrais trouver dans /etc/resolv.conf (mais ils changent peut etre a chaque redemarrage de la connection).
(le -t filter est optionnel, par default si rien n'est specifier)
[^] # Re: à confirmer mais...
Posté par other . En réponse au message problème avec apt-get update. Évalué à 1.
Il faut juste autoriser le port 80 en TCP (http) et 53 en UDP (DNS)
iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p UDP --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT
Tu peut meme filtrer plus précisement en n'autorisant le DNS uniquement vers les @IP de tes DNS que tu devrais trouver dans /etc/resolv.conf (mais ils changent peut etre a chaque redemarrage de la connection).
(le -t filter est optionnel, par default si rien n'est specifier)