URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43491
[ Назад ]

Исходное сообщение
"DNS через iptables"
Отправлено Arthur , 29-Апр-04 20:22

Добрый день. Без запущенного фильтра на Линухе 9 ДНС работает нормально. При запуске iptables не работает ДНС. Правила такие:
iptables -F
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
Я пооткрывал всё, что связано с 53 портом. Но команда nslookup nbook не работает при включённом фильтре.

Содержание

DNS через iptables,BarS, 05:21 , 30-Апр-04
- DNS через iptables,Purple, 12:49 , 30-Апр-04
  - DNS через iptables,Arthur, 19:11 , 30-Апр-04
    - DNS через iptables,Purple, 07:21 , 05-Май-04

Сообщения в этом обсуждении

"DNS через iptables"
Отправлено BarS , 30-Апр-04 05:21

>Добрый день. Без запущенного фильтра на Линухе 9 ДНС работает нормально. При
>запуске iptables не работает ДНС. Правила такие:
>
>iptables -F
>iptables -A INPUT -p udp --dport 53 -j ACCEPT
>iptables -A INPUT -p udp --sport 53 -j ACCEPT
>iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
>iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
>
>iptables -A INPUT -p tcp --dport 53 -j ACCEPT
>iptables -A INPUT -p tcp --sport 53 -j ACCEPT
>iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
>iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
>
>Я пооткрывал всё, что связано с 53 портом. Но команда nslookup nbook
>не работает при включённом фильтре.

Сделай первым правилом log, а потом смотри почему и что...

"DNS через iptables"
Отправлено Purple , 30-Апр-04 12:49

>>Добрый день. Без запущенного фильтра на Линухе 9 ДНС работает нормально. При
>>запуске iptables не работает ДНС. Правила такие:
>>
>>iptables -F
>>iptables -A INPUT -p udp --dport 53 -j ACCEPT
>>iptables -A INPUT -p udp --sport 53 -j ACCEPT
>>iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
>>iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
>>
>>iptables -A INPUT -p tcp --dport 53 -j ACCEPT
>>iptables -A INPUT -p tcp --sport 53 -j ACCEPT
>>iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
>>iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
>>
>>Я пооткрывал всё, что связано с 53 портом. Но команда nslookup nbook
>>не работает при включённом фильтре.
>
>
>Сделай первым правилом log, а потом смотри почему и что...
iptables -L -v -n |grep REJECT

"DNS через iptables"
Отправлено Arthur , 30-Апр-04 19:11

>>>При запуске iptables не работает ДНС. Правила такие:
Разобрался. Спасибо. Правила такие должны быть:
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
Почему раньше не работало? Не знаю.

"DNS через iptables"
Отправлено Purple , 05-Май-04 07:21

>
>>>>При запуске iptables не работает ДНС. Правила такие:
>
>Разобрался. Спасибо. Правила такие должны быть:
ну и молодец