https://opennet.me/openforum/vsluhforumID1/86880.html Установил firewall. dns локально нету. Ходим к соседям. Политика по умолчанию DROP.<br>Теперь:<br>ssh tra.la.la<br>ssh: tra.la.la: Temporary failure in name resolution<br><br>ping tra.la.la<br>ping: unknown host tra.la.la<br><br>tcpdump ничего не ловит.<br><br>host/nslookup/dig tra.la.la резолвится.<br><br>Счетчики в правилах меняются.<br><br>Теперь:<br>ssh tra.la.la(по IP) - пожалуйста работает.<br>ping tra.la.la(по IP) - пингуется.<br><br>Ставлю политику ACCEPT for OUTPUT - все работает.<br>Как по имени, так и по IP.<br><br>Что подкрутить?<br><br>Спасибо.<br><br> https://opennet.me/openforum/vsluhforumID1/86880.html#1 Mon, 12 Oct 2009 23:10:56 GMT OK.<br>заменил правило для исходящих udp пакетов с<br>--state NEW<br>на<br>--state NEW,ESTABLISHED<br>заработало. логично.<br>