[Comm] ADS, DNS и iptables

Владимир Гусев =?iso-8859-1?q?vova1971_=CE=C1_narod=2Eru?=
Ср Апр 13 13:23:12 MSD 2005 

On Wed, 13 Apr 2005 07:20:54 +0400, Mike Lykov <combr на vesna.ru> wrote:

> В сообщении от Вторник 12 Апрель 2005 21:50 Владимир Гусев написал:
>> Что это может быть?
>
> вы же сами и ответили - неверная работа с dns.
> нормально ли доступен ваш dns-сервер?
> или вы его сами закрыли от себя?
>

Вот содержимое iptables:

[root на gate root]# iptables-save
# Generated by iptables-save v1.2.11 on Wed Apr 13 13:16:55 2005
*filter
:INPUT DROP [182119:37345549]
:FORWARD ACCEPT [5462205:2180904298]
:OUTPUT ACCEPT [5176209:2593568822]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -i eth0 -j DROP
COMMIT
# Completed on Wed Apr 13 13:16:55 2005
# Generated by iptables-save v1.2.11 on Wed Apr 13 13:16:55 2005
*nat
:PREROUTING ACCEPT [470532:52138660]
:POSTROUTING ACCEPT [264624:14137237]
:OUTPUT ACCEPT [265042:14527879]
-A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 8081 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 62.118.0.130
COMMIT
# Completed on Wed Apr 13 13:16:55 2005

А вот вывод команды:

[root на gate root]# iptables -nvL
Chain INPUT (policy DROP 182K packets, 37M bytes)
  pkts bytes target     prot opt in     out     source               destination
  116K  119M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
2198K 1809M ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2211K  335M ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 5463K packets, 2181M bytes)
  pkts bytes target     prot opt in     out     source               destination
     0     0 DROP       all  --  eth0   *       192.168.1.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT 5179K packets, 2595M bytes)
  pkts bytes target     prot opt in     out     source               destination


И потом, вторым у клиентов прописан dns провайдера, если его убрать, то у клиента доступа в интернет, естественно не будет, следовательно он работает.. так что непонятно, как в этом случае выборочно работает DNS...

-- 
С уважением, Владимир Гусев

Подробная информация о списке рассылки community