URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86880
[ Назад ]

Исходное сообщение
"iptables + dns + programe's name resolving"
Отправлено Lynx , 13-Окт-09 02:25

Установил firewall. dns локально нету. Ходим к соседям. Политика по умолчанию DROP.
Теперь:
ssh tra.la.la
ssh: tra.la.la: Temporary failure in name resolution
ping tra.la.la
ping: unknown host tra.la.la
tcpdump ничего не ловит.
host/nslookup/dig tra.la.la резолвится.
Счетчики в правилах меняются.
Теперь:
ssh tra.la.la(по IP) - пожалуйста работает.
ping tra.la.la(по IP) - пингуется.
Ставлю политику ACCEPT for OUTPUT - все работает.
Как по имени, так и по IP.
Что подкрутить?
Спасибо.

Содержание

iptables + dns + programe's name resolving,Lynx, 03:10 , 13-Окт-09

Сообщения в этом обсуждении

"iptables + dns + programe's name resolving"
Отправлено Lynx , 13-Окт-09 03:10

OK.
заменил правило для исходящих udp пакетов с
--state NEW
на
--state NEW,ESTABLISHED
заработало. логично.