[Comm] iptables and dns

[Alexey Morsov]

Привет,

Наблюдаю странное с правилами iptables

#!/bin/sh
# объявим переменные
FW="/sbin/iptables"

LAN_NET="192.168.130.0/24"
LAN_IP="192.168.130.2"
LAN_ETH="eth0"

INET_IP="192.168.1.2"
INET_ETH="eth1"

# для нашей почты и спота
MAIL="xxx.xxx.xxx.xxx/xx"

# локалка
LH="127.0.0.1"
PROXY_PORT="3128"

modprobe ip_nat_ftp

# все прочистим
$FW -t nat -F
$FW -F
$FW -X

# введем цепочки для подсчета трафика


# наведем маскарад
$FW -t nat -A POSTROUTING -s $LAN_NET -o $INET_ETH -j SNAT 
--to-source $INET_IP

# все всем запретить
$FW -P INPUT DROP
$FW -P FORWARD DROP
$FW -P OUTPUT ACCEPT

# для INPUT
#$FW -A INPUT -p tcp -s $LAN_NET -d $LAN_IP -j TCP_FROM_LAN
$FW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT
$FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT

# для FORWARD
$FW -A FORWARD -s $LAN_NET -i $LAN_ETH -o $LAN_ETH -j ACCEPT
$FW -A FORWARD -s $MAIL -i $LAN_ETH -o $LAN_ETH -j ACCEPT

работает все как надо, а через некоторое время отрубаеться 
dns-resolving на виндовой машине (которая ходит через этот гейт)

т.е. на свой mail набирая его ip я попасть могу - а вот набирая 
его name - не могу.. причем случаеться именно как-т онеожиданно - 
работал/перестало/заработало