Понимаю что баян, но этот iptables .... млин
Гость 30 апреля, 2006 - 23:57
итак, начальный данные
имеется ADSL через LAN. модем настроен как роутер. IP адрес модему выдается динамикой. IP для сетевой карты выдается модемом тоже динамикой (типа 192.168.1.2).
настроил файрвол согласно замечательной статье Дмитрия: http://www.posix.ru/network/iptables/
так же порылся на http://www.opennet.ru/docs/RUS/iptables/
все вроде тип топ, вот только на хосты могу заходить только по IP, по имени не пускает.
tcpdump показывает, что от меня идут запросы на ДНС-сервер и он мне отвечает, и усе, и так по кругу, запрос-ответ
я так понял, что ответ блокируется
чую, что где то туплю. тыкните плиз носом в решение проблемы.
»
- Для комментирования войдите или зарегистрируйтесь
пропиши адреса
пропиши адреса DNS на мопеде,
а у себя в /etc/resolv.conf пропиши в качестве nameserver адрес своего мопеда, вот и всё...
кстати, а зачем
кстати, а зачем тебе iptables, если ты за мопедом сидишь?
всё равно всё это через NAT работает и снаружи видно только мопед
да прописал на
да прописал на мопеде
еще в resolv дополнительно к адресу мопеда
все равно ДНС не работает
а NAT это все таки не файрвол :)
ну проверить то
ну проверить то просто,
отключи файервол и посмотри, работает или нет...
естесно
естесно работает
как только делаю "iptables -P INPUT ACCEPT" , то на gentoo.ru заходит легко. если "iptables -P INPUT DROP", то заходит только на 193.232.88.90.
Потрясающе
Потрясающе, а как ты будешь принимать ответы от DNS серверов? Или ответы тебе телеграммой будут присылаться? Надо открыть порт 53 tcp/udp в цепочке INPUT.
_________________
Прежде чем задать вопрос, подумай, а не додумались до него раньше?
From Siberia with Love!
Re: Понимаю что баян, но этот iptables ....
как я уже писал, я :
и я оказался прав, я ТУПЛЮ
надо было просто закомментить эту строку:
$IPT -A INPUT -p UDP -j RETURN
в пункте # UDP наводнение
всем сорри за беспокойство :)