Zdravím, rád bych si nastavil firehol tak aby mi fungoval update. Moje nastavení vypadá takto:
version 5
# Accept all client traffic on any interface
#interface any world
# client all accept
home_ips="xx.xx.xx.xxx"
interface eth0 internet src not "${home_ips} ${UNROUTABLE_IPS}"
protection strong 10/sec 10
server ident reject with tcp-reset
server http accept
server ssh accept
server ping accept
client icmp accept
client http accept
client ping accept
client dns accept
client smtp accept
client ftp accept
client ntp accept
client ssh accept
Podle mě by takto mělo fungovat stahování přes http. Ale když dát příkaz: "apt-get update" vrátí se mi toto:
Err http://security.ubuntu.com precise-security Release.gpg
Temporary failure resolving 'security.ubuntu.com'
Err http://cz.archive.ubuntu.com precise Release.gpg
Temporary failure resolving 'cz.archive.ubuntu.com'
Err http://cz.archive.ubuntu.com precise-updates Release.gpg
Temporary failure resolving 'cz.archive.ubuntu.com'
Err http://cz.archive.ubuntu.com precise-backports Release.gpg
Temporary failure resolving 'cz.archive.ubuntu.com'
Reading package lists... Done
W: Failed to fetch http://cz.archive.ubuntu.com/ubuntu/dists/precise/Release.gpg Temporary failure resolving 'cz.archive.ubuntu.com'
W: Failed to fetch http://cz.archive.ubuntu.com/ubuntu/dists/precise-updates/Release.gpg Temporary failure resolving 'cz.archive.ubuntu.com'
W: Failed to fetch http://cz.archive.ubuntu.com/ubuntu/dists/precise-backports/Release.gpg Temporary failure resolving 'cz.archive.ubuntu.com'
W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/precise-security/Release.gpg Temporary failure resolving 'security.ubuntu.com'
Když ho vypnu vše funguje OK. Netušíte co tam mám špatně? Díky (mám Ubuntu 12.04)
Hlavní problém asi bude to, že server ani neresolvuje. Když mám zapnutý firehol a přihlásím se přes ssh tak mi vyskočí chyba: "unable to resolve host xxxx.xx" Ale to se dělá přes DNS a ty mám pro klienta povoleny, tak nevím :-( poradí někdo?