[castle] ipchains - DNS никуда не проходит. ..

[Larin Mikhail]

...
>ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR $UNPRIVPORTS -d
>$NAMESERVER_1 53 -j ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p udp -s $NAMESERVER_1 53 -d
>$IPADDR $UNPRIVPORTS -j ACCEPT
...
Еще неплохо для отладки - в конце набора правил вставить что-то типа
ipchains -A output -i $EXTERNAL_INTERFACE -p udp [-d...|-s...] -j LOG
ipchains -A input  -i $EXTERNAL_INTERFACE -p udp [-d...|-s...] -j LOG
 и почитать потом логи, или просто tcpdumpом посмотреть в процессе
 общения.
-- 
Best regards,
 Larin Mikhail                          mailto:larin на mail.ru