デフォルトでは、INPUT、OUTPUT、およびFORWARDルールのすべての内容を削除するようにiptablesを設定しました。しかし、私は必要です。ポート80を介した接続の許可(HTTP)とポート53からのすべての着信TCP / UDP要求(DNS).私は次の設定を持っています：

Chain INPUT (policy DROP)
target      prot opt source            destination 
ACCEPT      tcp  --  anywhere          anywhere           tcp dpt:http
ACCEPT      udp  --  anywhere          anywhere           udp dpt:http  
ACCEPT      udp  --  anywhere          anywhere           udp dpt:domain
ACCEPT      tcp  --  anywhere          anywhere           tcp dpt:domain

Chain FORWARD (policy DROP)
target      prot opt source            destination 

Chain OUTPUT (policy DROP)
target      prot opt source            destination 
ACCEPT      udp  --  anywhere          anywhere           udp dpt:http
ACCEPT      tcp  --  anywhere          anywhere           tcp dpt:http  
ACCEPT      tcp  --  anywhere          anywhere           tcp dpt:domain
ACCEPT      udp  --  anywhere          anywhere           udp dpt:domain

ただし、実行しようとするとsudo apt-get install apache2パッケージが見つかりましたが、実際にパッケージのダウンロード中に停止します。私の研究では、apt-getはほとんどの場合動作するためにHTTPポートとDNSポートのみを必要とします。私は何を逃したことがありませんか？注意しようとしていますこの投稿しかし、役に立たない。

Err:1 http://us.archive.ubuntu.com/ubuntu xenial/main amd64 libapr1 amd64 1.5.2-3
  Temporary failure resolving ‘us.archive.ubuntu.com’
Err:2 http://us.archive.ubuntu.com/ubuntu xenial/main amd64 libaprutil1 amd64 1.5.4-1build1
  Temporary failure resolving ‘us.archive.ubuntu.com’
0% [Connecting to us.archive.ubuntu.com]

システムメッセージ：
販売店番号： Ubuntu
説明する： Ubuntu 16.04.3 LTS
解放する： 16.04
コードネーム： シェニエ

アップデート：ソリューションが機能しません

フォローするまな成功しなかったので、以下に返信しました。apt-get上記の例のように、まだダウンロード（例：apache2）が中断されました（つまり、変更はありません）。私が使用したい新しいiptablesは次のとおりです。

Chain INPUT (policy DROP)
target      prot opt source            destination 
ACCEPT      all  --  anywhere          anywhere           state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target      prot opt source            destination 

Chain OUTPUT (policy DROP)
target      prot opt source            destination 
ACCEPT      tcp  --  anywhere          anywhere           tcp dpt:http state NEW,RELATED,ESTABLISHED
ACCEPT      tcp  --  anywhere          anywhere           tcp dpt:domain state NEW,RELATED,ESTABLISHED
ACCEPT      udp  --  anywhere          anywhere           udp dpt:domain state NEW,RELATED,ESTABLISHED

ルールブックでバージョンを出力してみましたはい、いいえステータスメッセージが失敗しました。