LINUX.ORG.RU
ФорумAdmin

Почему мой iptables блочит yum?

 ,


0

1

Сервер Centos 7. Есть две машины под ним. С одинаковыми настройками iptables. Но у одного yum работает,а другого - нет. Че за нафиг?

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A OUTPUT --src 127.0.0.1 --dst 127.0.0.1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -p tcp -o lo --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8443
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Следуя правилам твоего фаерволла:
1) TCP соединение на, например, 80 порт инициализированное yum редиректится на порт твоего локального прокси (?)
2) Локальный прокси инициализирует TCP-соединение на 80 порт которое так же редиректится на порт локального прокси.
3) ...
4) PROFIT!

BOOBLIK ★★ ()
Последнее исправление: BOOBLIK (всего исправлений: 1)

Очередной неадекват с правилами га output. А мог бы просто указать переменные http_proxy, https_proxy и ftp_proxy.

Nastishka ★★★★★ ()
Ответ на: комментарий от BOOBLIK

Круто, но на второй машине всё работает,а на этой нет. Пытаюсь я выяснить, где ещё могут быть различия, после установки рулей, чтобы в одном месте работало, а в другом нет. Так не бывает

WarProf ()
Ответ на: комментарий от Nastishka

Настройки создаются исходя из проектов? Не, не слышал

WarProf ()
Ответ на: комментарий от deadNightTiger

Вы правы. Настройки не подтянулись сервисом. Спасибо за наводку!

WarProf ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.