From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as: vova1971 Date: Wed, 13 Apr 2005 13:23:12 +0400 From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= To: community@altlinux.ru Subject: Re: =?koi8-r?B?W0NvbW1dIEFEUywgRE5TIMkgaXB0YWJsZXM=?= References: <200504130820.54801.combr@vesna.ru> Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-ID: In-Reply-To: <200504130820.54801.combr@vesna.ru> User-Agent: Opera M2(BETA2)/8.0 (Linux, build 987) X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Apr 2005 09:23:17 -0000 Archived-At: List-Archive: List-Post: On Wed, 13 Apr 2005 07:20:54 +0400, Mike Lykov wrote: > В сообщении от Вторник 12 Апрель 2005 21:50 Владимир Гусев написал: >> Что это может быть? > > вы же сами и ответили - неверная работа с dns. > нормально ли доступен ваш dns-сервер? > или вы его сами закрыли от себя? > Вот содержимое iptables: [root@gate root]# iptables-save # Generated by iptables-save v1.2.11 on Wed Apr 13 13:16:55 2005 *filter :INPUT DROP [182119:37345549] :FORWARD ACCEPT [5462205:2180904298] :OUTPUT ACCEPT [5176209:2593568822] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth1 -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth0 -j DROP COMMIT # Completed on Wed Apr 13 13:16:55 2005 # Generated by iptables-save v1.2.11 on Wed Apr 13 13:16:55 2005 *nat :PREROUTING ACCEPT [470532:52138660] :POSTROUTING ACCEPT [264624:14137237] :OUTPUT ACCEPT [265042:14527879] -A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128 -A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 8081 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 62.118.0.130 COMMIT # Completed on Wed Apr 13 13:16:55 2005 А вот вывод команды: [root@gate root]# iptables -nvL Chain INPUT (policy DROP 182K packets, 37M bytes) pkts bytes target prot opt in out source destination 116K 119M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 2198K 1809M ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2211K 335M ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED Chain FORWARD (policy ACCEPT 5463K packets, 2181M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- eth0 * 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 5179K packets, 2595M bytes) pkts bytes target prot opt in out source destination И потом, вторым у клиентов прописан dns провайдера, если его убрать, то у клиента доступа в интернет, естественно не будет, следовательно он работает.. так что непонятно, как в этом случае выборочно работает DNS... -- С уважением, Владимир Гусев