Re: Iptables com politica INPUT Drop (yum não fuinciona mais)
Citação:
Postado originalmente por
FMVC10
Tambem tenho essa duvida.
Nao sei se esta e a forma mais adequada ou ate mesmo correta, mas comigo sempre funciona assim:
Código :
# (no inicio do arquivo)
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# isso aceita as conexoes de input com o status "established", ou seja, quando ja foram enviados pacotes nas duas direcoes
# [SUAS REGRAS DE LIBERACAO AQUI...]
# (no fim do script)
iptables -P INPUT DROP
Bom dia e obrigado pela resposta.
a solução era o estado do meu firewall mesmo. Após inserir a cadeia de INPUT como Stateful, mesmo com politica DROP na cadeia INPUT o Yum funcionou corretamente.
Código :
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
A respeito do seu exemplo, como o iptables lê as regras de cima para baixo, seu Firewall não tem exceção de regra nenhuma. Primeiro(no inicio) declara-se a politica padrão do Firewall, para depois criar as exceções.