IPtablesはcentos 7でyumを許可していません

Question

私のcentos 7システムのすべてに対してデフォルトルールとしてDROPを設定し、次のルールのみを許可しています。

#Allow web server ports 
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
iptables -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT 
iptables -A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT 

yum updateを実行したとき。エラーがおきました。 iptablesを無効にしたときyum update正常に動作しました。 yumは80以外のポートを使用していますか。yum updateを正常に実行するにはどのようなルールを追加するべきですか。

Answer 1

私はOUTPUT -pのtcp -mのTCPは80 -j

のiptables -A OUTPUT -pのtcp -mのTCP --dport 443 -j ACCEPTを--dport -Aこれら

のiptablesを書きたいです

いけないとしてもDNSのために開くことを忘れACCEPT

のiptables -A OUTPUT -p udpの--dport 53 -m状態--state NEW、

のiptables -A INPUTをACCEPT -j ESTABLISHED - p udp - スポーツ53 -m状態が

iptablesのACCEPT -j ESTABLISHED --state -A OUTPUT -p TCPは--dport 53 -m状態--state NEW、

iptablesのACCEPT -j ESTABLISHED -A INPUT -p tcpの--sport 53 -m状態

をACCEPT -j ESTABLISHED --stateと線が発信接続

からのパケットを受け入れるように

のiptables -A INPUT -m状態がACCEPT -j関連確立--state