Bin mir mit dem --sport 1024: nicht sicher, ich wuerde da noch 65535
angeben, aber im Prinzip ja, du musst natuerlich fuer jeden Dienst den
deine Programme nutzen ne entsprechende Regel einbauen, also eine fuer
HTTP, eine fuer FTP, SSH, POP, SMTP ... Wie gesagt OUTPUT bestimmt
welche der von den Programmen auf deinem Rechner generierten Paketen
nach draussen duerfen. Wobei du bei Passivem FTP wieder ein Problem
hast da dabei ja dein Client von einem Port > 1024 auf einen zufaellig
gewaehlten Port >1024 (am Server) verbinden will. Deswegen hab ich
meine OUTPUT Tabelle gar nicht weiter eingeschraenkt.
sehe ich das richtig so?
Aber was sollte ich noch ergänzen damit apt-get auch geht?
apt-get braucht je nach sources.list Eintraegen ftp und http Zugang.
Wenn der aber bei FTP passives macht musst du OUTPUT oeffnen,
zumindestens eine Regel der Art:
iptables -A OUTPUT -p tcp --sport 1024:65535 -j ACCEPT