"Shorewall блокирует DNS" | +/– |
![](http://www.gravatar.com/avatar/485a14060aef39c2bb3b5d349b829eb7?size=40&d=http%3A%2F%2Fwww.opennet.ru%2Fp.gif) |
Сообщение от andrystepa (ok) on 25-Янв-12, 15:35 |
Настраиваем интернет шлюз на основе компьютер с ОС Russian Fedora 15.1. Для настройки файрвола используем shorewall. В файле /etc/shorewall/rules следующие правила: <code> DNS/ACCEPT $FW net SSH/ACCEPT loc $FW Ping/ACCEPT loc $FW Ping/DROP net $FW ACCEPT $FW loc icmp ACCEPT $FW net icmp </code> в файле /etc/shorewall/policy следующее: <code> loc net ACCEPT net all DROP info all all REJECT info </code> Настройки в общем-то стандартные. Уже применял не раз - все работало. А сейчас почему-то при старте shorewall с шлюза и из локалки невозможно достучаться до DNS серверов (они не в локальной сети). Если пинговать DNS сервера при включенном shorewall ответ такой: <code> [root@ecocentr shorewall]# ping 83.242.139.10 PING 83.242.139.10 (83.242.139.10) 56(84) bytes of data. From 82.204.254.9 icmp_seq=1 Packet filtered From 82.204.254.9 icmp_seq=2 Packet filtered ..... </code>В чем проблема? Если кто-то знает подскажите пожалуйста!
|
Ответить | Правка | Cообщить модератору |