[Comm] ADS, DNS и iptables

Kolotov Alexandr =?iso-8859-1?q?akmypost_=CE=C1_mail=2Eru?=
Ср Апр 13 11:29:11 MSD 2005


> По времени это совпало с установкой шлюза на линуксе и прописывания всем  
> его в качестве шлюза. Samba на шлюзе не установлена, вроде она там не  
> нужна.
> 
> Что это может быть?
Похоже на iptables прикрыла трафик для DNS (может частично)
Например, мой лог tcpdump:

/usr/sbin/tcpdump -i eth0 -n -nn -N 'host 10.0.0.13 and ip proto \udp'
tcpdump: listening on eth0
11:18:43.995 10.0.0.13.1825 > 10.0.0.254.53: 1+ A? Admi. (22)
11:18:43.997 10.0.0.254.53 > 10.0.0.13.1825: 1 NXDomain 0/1/0 (97)(DF)
11:18:44.004 10.0.0.13.1826 > 10.0.0.254.53: 2+ A? Bridge. (24)
11:18:44.006 10.0.0.254.53 > 10.0.0.13.1826: 2 NXDomain 0/1/0 (99)(DF)
11:18:44.014 10.0.0.13.1827 > 10.0.0.254.53: 3+ A? Mily. (22)
11:18:44.015 10.0.0.254.53 > 10.0.0.13.1827: 3 NXDomain 0/1/0 (97)(DF)

Видно, что просматриваю UDP-трафик и запросы идут как к серверу, так и 
обратно... Надо эту ситуацию предусмотреть в правилах iptables...

-- 
С уважением, Kolotov Alexandr aka mr. Эбола
              отвечать: akmypost на mail.ru
                   ICQ: 100349254

    ---------------------------------------
   |  Registered Linux user       # 236664 |
    ---------------------------------------




Подробная информация о списке рассылки community