apt-get updateできない

apt-get updateが止まってしまうので原因を調査
以下のような状態のまま進まず

0% [Connecting to security.ubuntu.com (91.189.92.201)]

原因としてはapt-getのパケットが拒否されていたことでした。
デフォルトの設定のままhttpを使って通信しているので80番に関してfirewallを設定

-A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

これでapt-get updateできるようになりましたー
参考ページ:http://serverfault.com/questions/121309/how-to-configure-iptables-to-use-apt-get-in-a-server


調べる途中で付随的なことも知ったのでメモ
多くのlinuxでは一時的な通信に使うポートをローカルポートとして設定されているものから使っているらしい。その設定確認は以下のコマンド。

$ cat /proc/sys/net/ipv4/ip_local_port_range
32768   61000

この場合32768~61000をローカルポートとして使っているということ。

トラフィックが多いサービスだとこのポートを使いきってしまって接続できなくなるということもあるらしい
http://d.hatena.ne.jp/download_takeshi/20091013/1255443592