[castle] ipchains - DNS никуда не проходит. ..

Пт Дек 21 12:37:27 MSK 2001

On Fri, 21 Dec 2001 09:46:15 +0300
Larin Mikhail <larin на mail.ru> wrote:

> ...
> >ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR
$UNPRIVPORTS -d
> >$NAMESERVER_1 53 -j ACCEPT
> >ipchains -A input -i $EXTERNAL_INTERFACE -p udp -s
$NAMESERVER_1 53 -d
> >$IPADDR $UNPRIVPORTS -j ACCEPT
> ...
> Еще неплохо для отладки - в конце набора правил вставить
что-то типа
> ipchains -A output -i $EXTERNAL_INTERFACE -p udp [-d...|-s...]
-j LOG
> ipchains -A input  -i $EXTERNAL_INTERFACE -p udp [-d...|-s...]
-j LOG
>  и почитать потом логи, или просто tcpdumpом посмотреть в
процессе
>  общения.
	Еще при таких делах в помощь идут tcpdump и iplog. 


-- Желаю успехов в Ваших праведных трудах
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox на rgantd.ru    ICQ:6647501
РГАНТД - Российский государственный архив научно-технической
документации
http://rgantd.ru   http://rusarchives.ru/federal/rgantd