>Вот и обрубил работу ДНС наверное, поставь перед правилами запрета в INPUT,
>правила логирования и посмотри что пишет.
Да при чем здесь это... можете взглянуть на правила:
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
$IPTABLES -A INPUT -i lo -p ALL -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -s xx.xx.0.0/16 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -s xxx.xxx.xxx.0/24 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p udp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p udp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p tcp --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -p tcp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -p udp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -p tcp --dport 138 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -p udp --dport 138 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -p tcp --dport 139 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -p udp --dport 139 -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
27-Янв-05, 15:18 (MSK)
