https://www.opennet.ru/openforum/vsluhforumID1/92935.html Настраиваем интернет шлюз на основе компьютер с ОС Russian Fedora 15.1. Для настройки файрвола используем shorewall. В файле /etc/shorewall/rules следующие правила:<br>&lt;code&gt;<br>DNS/ACCEPT $FW net<br>SSH/ACCEPT loc $FW<br>Ping/ACCEPT loc $FW<br>Ping/DROP net $FW<br>ACCEPT $FW loc icmp<br>ACCEPT $FW net icmp<br>&lt;/code&gt;<br>в файле /etc/shorewall/policy следующее:<br>&lt;code&gt;<br>loc net ACCEPT<br>net all DROP info<br>all all REJECT info<br>&lt;/code&gt;<br>Настройки в общем-то стандартные. Уже применял не раз - все работало. А сейчас почему-то при старте shorewall с шлюза и из локалки невозможно достучаться до DNS серверов (они не в локальной сети). <br>Если пинговать DNS сервера при включенном shorewall ответ такой:<br>&lt;code&gt;<br>[root@ecocentr shorewall]# ping 83.242.139.10<br>PING 83.242.139.10 (83.242.139.10) 56(84) bytes of data.<br>From 82.204.254.9 icmp_seq=1 Packet filtered<br>From 82.204.254.9 icmp_seq=2 Packet filtered<br>.....<br>&lt;/code&gt;<br><br>В чем проблема? Если кто-то знает подскажите пожалуйста!<br> https://www.opennet.ru/openforum/vsluhforumID1/92935.html#1 Wed, 25 Jan 2012 13:24:53 GMT Как подсказывает эта строка <br>Ping/DROP net $FW<br>и то что DNS не в локальной сети, то все логично.<br><br>но все же немогли бы вы дать вывод iptables -L?<br>