From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <425CCA47.5050002@mail.ru> Date: Wed, 13 Apr 2005 11:29:11 +0400 From: Kolotov Alexandr User-Agent: Mozilla Thunderbird 1.0 (X11/20041206) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] ADS, DNS =?KOI8-R?Q?=C9_iptables?= References: In-Reply-To: X-Enigmail-Version: 0.90.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Apr 2005 07:29:08 -0000 Archived-At: List-Archive: List-Post: > По времени это совпало с установкой шлюза на линуксе и прописывания всем > его в качестве шлюза. Samba на шлюзе не установлена, вроде она там не > нужна. > > Что это может быть? Похоже на iptables прикрыла трафик для DNS (может частично) Например, мой лог tcpdump: /usr/sbin/tcpdump -i eth0 -n -nn -N 'host 10.0.0.13 and ip proto \udp' tcpdump: listening on eth0 11:18:43.995 10.0.0.13.1825 > 10.0.0.254.53: 1+ A? Admi. (22) 11:18:43.997 10.0.0.254.53 > 10.0.0.13.1825: 1 NXDomain 0/1/0 (97)(DF) 11:18:44.004 10.0.0.13.1826 > 10.0.0.254.53: 2+ A? Bridge. (24) 11:18:44.006 10.0.0.254.53 > 10.0.0.13.1826: 2 NXDomain 0/1/0 (99)(DF) 11:18:44.014 10.0.0.13.1827 > 10.0.0.254.53: 3+ A? Mily. (22) 11:18:44.015 10.0.0.254.53 > 10.0.0.13.1827: 3 NXDomain 0/1/0 (97)(DF) Видно, что просматриваю UDP-трафик и запросы идут как к серверу, так и обратно... Надо эту ситуацию предусмотреть в правилах iptables... -- С уважением, Kolotov Alexandr aka mr. Эбола отвечать: akmypost@mail.ru ICQ: 100349254 --------------------------------------- | Registered Linux user # 236664 | ---------------------------------------