>Думаю с вероятностью 99% что проблема вообще не в IPTABLE, так как >вы сказали что подняли кеширующий DNS, и указали на клиентской машине >DNS - IP своего сервака. Для проверки моей теории на клиентской >машине укажите DNS провайдера, если все заработает, а оно скорее так >и будет ;), то крутите свой DNS сервер. Я юзаю bind >посему мог бы подсказать только по нему. вопрос не мой :). если он на клиенте укажит DNS провайдера то это заработает, так как пакеты пойдут, через другие правила iptables, и в них, для работы все разрешено, но так он свой dns не проверит.
|