apt-get blocage lors d'un update, iptables???

Arnich · Le 05/05/2008, à 08:48

Bonjour

Je tente de mettre a jour mon serveur, j'ai installé un systeme de firewall par iptables.

Mon script iptables :

#!/bin/bash

echo Configuration du firewall...

# Interdiction de toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdiction connexion entrante  [OK]

# Interdition de toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdiction connexion sortante  [OK]

# Vidage des tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage                           [OK]

# Autorisation SSH
iptables -t filter -A INPUT -p tcp --dport 2222 -j ACCEPT
echo - Autorisation SSH                 [OK]

# Ne pas casser les conextions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser connexion          [OK]

# Debut regles specifique

#Autoriser les requetes DNS, FPT, HTTP, NTP
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
echo - Autorisation DNS, FTP, HTTP, NTP [OK]

# DMA Monituring
iptables -A INPUT -i eth0 -s 88.191.254.0/24 -p tcp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -s 88.191.254.0/24 -p udp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -d 88.191.254.0/24 -p tcp --sport 161 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -d 88.191.254.0/24 -p udp --sport 161 -m state --state ESTABLISHED -j ACCEPT
echo - Autorisation DMA Monitoring      [OK]

#Autorisation du ping
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - Autorisation PING                [OK]

# Autorisation du loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo - Autorisation loopback            [OK]

# Fin des regles
iptables -t filter -A INPUT -i eth0 -d  88.191.77.145 -j LOG --log-prefix "Iptables INPUT dropped : " --log-level iptables
iptables -t filter -A OUTPUT -o eth0 -s 88.191.77.145 -j LOG --log-prefix "Iptables OUTPUT dropped : " --log-level iptables
echo Firewall mis a jour avec succes

le port 80 est bien ouvert car wget fonctionne

voila le resultat d'un apt-get update

root@sd-14320:/home/arnich# apt-get update
Get:1 http://security.ubuntu.com dapper-security Release.gpg [191B]
Get:2 ftp://ftp.free.fr dapper Release.gpg [189B]
Hit http://security.ubuntu.com dapper-security Release
Hit http://security.ubuntu.com dapper-security/main Packages
Hit http://security.ubuntu.com dapper-security/restricted Packages
Hit http://security.ubuntu.com dapper-security/main Sources
Hit http://security.ubuntu.com dapper-security/restricted Sources
Err ftp://ftp.free.fr dapper Release.gpg                                       
  Could not connect data socket, connection timed out
Err ftp://ftp.free.fr dapper-updates Release.gpg
  Server closed the connection
Get:3 ftp://ftp.free.fr dapper Release [34.8kB]
59% [3 Release 0/34.8kB 0%]

Merci de votre aide

Bonne journée

ReWinD · Le 05/05/2008, à 13:30

Salut, ne serait-ce pas simplement parce que tes dépôts sur free sont inaccessible ? Que se passe t il si tu les commentes ?
Arrives tu au bout de tes MàJ ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/05/2008, à 08:48

apt-get blocage lors d'un update, iptables???

#2 Le 05/05/2008, à 13:30

Re : apt-get blocage lors d'un update, iptables???

Pied de page des forums