Задать вопрос
evgeniy8086
@evgeniy8086
iptables

Какие порты открыть, чтобы работало apt?

В Debian 11 при выполнении команды apt update сообщается:
Temporary failure resolving 'mirror.hoztnode.net'

В iptables такие настройки:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

Если установить -P INPUT ACCEPT, то apt нормально работает.
  • Вопрос задан
  • 492 просмотра
5 комментариев
Подписаться 2 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 2
@q2digger
никого не трогаю, починяю примус
вот это добавить в INPUT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

объясняю - ответы от удаленного сервера должны возвращаться, а ваш общий DROP на INPUT этому препятствует.
правило выше разрешает принимать пакеты УЖЕ установленных соединений - то есть тех, которые вы инициализировали когда отправили свой запрос.
Ответ написан
3 комментария
3 комментария
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Проверьте команду dig ya.ru
Если произошла ошибка (нет нормального IP) - ваш компьютер не имеет доступа к DNS-серверу, на который настроен. Соответственно решайте проблему DNS-сервера (он указан в /etc/resolv.conf в строке nameserver ........).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Мотив Воронеж
от 110 000 ₽
Бизнес-аналитик
Bell Integrator Москва
от 200 000 до 230 000 ₽
Системный аналитик
Bell Integrator Москва
от 200 000 до 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Переделать скрипт на питоне (добавить прокси с авторизацией)
23 апр. 2024, в 09:39
500 руб./за проект
Довести разработку flutter приложения до логичного конца
23 апр. 2024, в 09:24
15000 руб./за проект
SMM для HR
23 апр. 2024, в 08:58
15000 руб./за проект
Ещё заказы