[Comm] Caching nameserver & ipchains

Ср Янв 15 16:06:38 MSK 2003

Здравствуйте.

Установлен кэширующий nameserver (caching-nameserver-7.0-ipl2mdk и
bind-8.2.3-ipl4mdk) и прописаны следующие правила

ipchains -A input -i $EXTERNAL_INTERFACE -p udp -s $NAMESERVER_1 53 -d
$IPADDR 53  -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR 53 -d
$NAMESERVER_1 53 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p udp -s $NAMESERVER_2 53 -d
$IPADDR 53  -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR 53 -d
$NAMESERVER_2 53 -j ACCEPT

Но не работает. 

В named.conf есть следующий комментарий
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.

Установлен действительно BIND 8.2
Добавил следующие правила, результат прежний.

ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR $UNPRIVPORTS
-d $NAMESERVER_1 53 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p udp  -s $NAMESERVER_1 53 -d
$IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR $UNPRIVPORTS
-d $NAMESERVER_2 53 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p udp  -s $NAMESERVER_2 53 -d
$IPADDR $UNPRIVPORTS -j ACCEPT

где
NAMESERVER_1="195.12.66.1"
NAMESERVER_2="195.12.66.65"
UNPRIVPORTS="1024:65535"
IPADDR="195.12.68.190"