Ubuntu 12.04.2 (x64) + LAMP + Webmin 1.620 + 192.168.1.0/24.
Раньше убунту была с гуём, в нём был firestarter, который, как все знают, прост в настройке, как валенок.

Но я, собрав волю в кулак, решил сознательно отказаться от гуя (ну, типа разобраться, как это же самое работает, если настраивать всё посредством консоли). Чтобы переход на консоль и отказ от мыши был менее болезненным для организма - решено было на начальной стадии прибегнуть к помощи Webmin. Пытаюсь настроить в нём iptables. На данный момент настроено так:


Рис.1.


Правила на Рис.1. позволяют:
- пинговать сервер
- ходить на встроенный apache и опасно (80), и безопасно (443)
- подключаться к mysql
- подключаться к webmin
- резолвить всякое разное с помощью внешних dns


Однако, столкнулся вот с чем:
- при попытке " sudo apt-get update " система пишет " 0% соединение с archive.ubuntu.com (91.189.92.177) ..." и висит так несколько минут, после чего делает разрыв по таймауту. Ок, меняю " Set Default Action To " (см. Рис.1.) со значения " Drop " на " Accept " и - о, чудо! - всё работает.


Вопрос: какое правило я не добавил?



p.s.
Сеть, если что, до примитива простая:

Ubuntu Server - помечен зелёным, у него только eth0, никаких больше подключений нет, включая VLAN, и пр.