• [^] # Re: à confirmer mais...

    Posté par . En réponse au message problème avec apt-get update. Évalué à 1.

    Nan en fait le -P indique la politique par default. Donc tout packet qui n'est pas identifier par les autres regles sera dropper.

    Il faut juste autoriser le port 80 en TCP (http) et 53 en UDP (DNS)

    iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
    iptables -A INPUT -p TCP --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
    iptables -A INPUT -p UDP --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT

    Tu peut meme filtrer plus précisement en n'autorisant le DNS uniquement vers les @IP de tes DNS que tu devrais trouver dans /etc/resolv.conf (mais ils changent peut etre a chaque redemarrage de la connection).

    (le -t filter est optionnel, par default si rien n'est specifier)