Salut !
 
J'aimerai savoir quels sont les flux que je dois autoriser pour pourvoir installer/mettre à jour les packages debian ?
La machine sur laquelle j'ai installé iptables, fait office de serveur dhcp et de passerelle NAT. Ma démarche consiste à tout bloquer et ensuite autoriser ce qui est nécessaire ; pour ce qui est du filtrage pour le NAT c'est OK tout va bien (ce qui est l'objectif principal).  
J'ai déjà décoincé un peu la situation en autorisant les flux DNS et FTP en INPUT et OUTPUT sur mon interface extérieux eth1, mais il y a qqchose qui coince encore.
je commence à avoir "les yeux en trous de pine" à force de regarder les logs dans le terminal  

t'es sur que tu te connectes à tes serveurs en ftp ?
si tu te connectes en http, faut laisser le http, si tu te connectes pas en http, change pour le http

Donc les flux FTP et HTTP passent correctement. (testé en surfant et en me loggant sur le ftp de free)
Par contre quand je fais "apt-get update", ça passe en HTTP mais ça coince en FTP !

bah ouai    
tu changes les ftp:// en http://
 
d'une ça sera plus rapide à la connexion
de deux tu seras moins emmerdé coté firewall

Oui c'est ce que je vais faire. Mais j'aimerai qd même savoir pourquoi ça bloque dans un cas et pas dans l'autre ?? C'est surprenant

j'en sais rien, ça peut être plein de chose
t'as pas loader ip_conntrack_ftp, tu te log en actif au lieu de passif via apt, etc...

tiens, essaie d'éditer ton /etc/apt/apt-file.conf
à la ligne ftp, tu rajoutes --passive-ftp en option de wget

Bon ok je ne vais pas approfondir. En mettant tout en http ca fonctionne très bien ! Merci bcp pour l'aide

 
bah essaie au moins ce que je viens de te dire

J'avais pas vu la suite de ton post. Je fais ça dès que j'ai fini de mettre à jour la distrib

Je n'ai pas de fichier apt-file.conf dans /etc/apt

c'est source.list