apt kommt nicht durch firewall

[sellchris]

Hab mir meine eigene Firewall aufgesetzt (habs jetzt verstanden ...).

Alles bestens, nur wenn ich apt benutzen will scheint apt Ports zu verwenden die ich nicht geöffnet habe.

Der Log sagt folgendes:

Code: Alles auswählen

May  6 12:19:38 debian kernel: IN= OUT=ppp0 SRC=84.162.x.x DST=141.76.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57406 DF PROTO=TCP SPT=33200 DPT=41245 WINDOW=5808 RES=0x00 SYN URGP=0

Wie habt ihr eure Firewall und apt unter einen Hut gebracht???

[Hosi]

Mit iptables -A OUTPUT -d ftp.de.debian.org -j ACCEPT

[sellchris]

Hab FTP/HTTP (und den Rest vom Standard ) eigentlich geöffnet...

Hab ich noch was falsch verstanden?? Wieso verwendet apt nicht diese Ports??

[Hosi]

Weil apt standardmäßig passives FTP benutzt. Dann wird die ftp-data Verbindung von Deinem Rechner aus iniitiert. Bei aktivem FTP, baut der FTP-Server die Verbindung auf den zuvor ausgehandelten Port auf. Dann musst Du alle neuen Verbindungen auf einen Port >1024 zulassen. Und ich wette, das willst Du auch nicht

Du kannst aber für FTP das connection tracking aufmachen, und Dir über 'state' das Paket anschauen:

iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

[mistersixt]

apt-get nimmt ftp oder http (also Port 21 und 80), je nachdem, was in /etc/apt/sources.list steht. Oder hast Du vielleicht irgendeinen Proxy in /etc/apt/apt.conf eingetragen, den es nicht gibt?

Gruss, mistersixt.

[sellchris]

@hosi
Wenn ich die Hostadresse des Apt-Servers freigebe funktioniert's. Also danke.

@mistersixt
Proxi hab ich keinen eingetragen... Aber wenn Hosi recht hat und apt-get eine passive FTP Verbindung aufmacht bleibt mir wohl nur übrig die Hostadresse freizugeben!? Oder?

[feltel]

Man kann apt auch zu aktivem FTP "zwingen". Siehe dazu [1]

[1] http://www.debianforum.de/wiki/DpkgTipps