Leonardo Vizcaya escribió:
Gracias Gorka, problema resuelto, eso era lo que pasaba, no estaba
permitiendo lo que entraba del puerto53 y lo que salia hacia el puerto
53:
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
Gracias de nuevo
Creo que lo que no permitías son las consultas a DNS de fuera. Porque
las consultas a tu servidor sí que las permitías. Entonces, no eras
capaz de resolver direcciones que no tuvieras en tu mismo servidor. La
regla de FORWARD no te valía, ya que tu servidor DNS abre una conexión
distinta cuando tiene que consultar fuera, con lo que va a cadena OUTPUT.
Saludos.
Carlos,
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]