dns problem linux ruter

[dmdb]

Hei,

 

har fedora core 5 som ruter. rutingen fungerer fint utenom dns biten, når jeg flusher iptables, fungerer også dns oppslag. lurer på om jeg har glemt å legge til en regel i iptables. den stopper rett og slett dns oppslag fra lokalt nett.

 

har ikke lyst å eksistere med en flushed iptables table.

 

her er original iptables som stopper dns:

 

/etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

kan noen peke ut feilen?

 

på forhånd takk,

 

mvh

db

[Torbjørn]

hvem er det som ikke får gjor dns-oppslag? maskinene på lokalnettet? linuxruteren? kjører du dnsserver på ruteren?

[dmdb]

hvem er det som ikke får gjor dns-oppslag? maskinene på lokalnettet? linuxruteren? kjører du dnsserver på ruteren?

6694697[/snapback]

 

 

Hei,

beklager for feilformulering, det er maskinene på det lokale nettet som ikke får gjort oppslag. det er ingen dns server som går på ruteren.

 

-db

[Torbjørn]

er dette et lokalnett? kjører du NAT?

[dmdb]

er dette et lokalnett? kjører du NAT?

6694866[/snapback]

 

router er gateway mellom lokalt nett og utenett, hva mener du om jeg kjører nat?

 

det er 1 nett på hver side av routeren, maskiner lokalt skal gjennom den for å komme seg ut, maskinene lokalt har faste iper, det er ingen dhcp på routeren.

 

håper dette er til hjelp.

 

mvh

 

db

[Torbjørn]

det hjalp ikke!

 

har maskinene på lokalnettet ipadresser av følgende typer:

 

192.168.x.y

 

eller

 

10.x.y.z

 

eller

 

172.16.x.y?

 

isåfall må din ruter kjøre NAT, "Network Address Translation", for at disse skal komme seg på nett ut.

[dmdb]

det hjalp ikke!

 

har maskinene på lokalnettet ipadresser av følgende typer:

 

192.168.x.y

 

eller

 

10.x.y.z

 

eller

 

172.16.x.y?

 

isåfall må din ruter kjøre NAT, "Network Address Translation", for at disse skal komme seg på nett ut.

6694959[/snapback]

 

 

hei igjen,

 

jada, disse har iper av denne typen, og disse kommer på nett, jeg kan pinge alt i verden men ikke på dns-navn.

 

jeg lurer på om det er iptables som blokkerer/ikke tilllater dns oppslag ut.

 

 

mvh

db

[Torbjørn]

Til opplysning: hvis du flusher iptables, kan du hvertfall ikke gjøre oppslag, da NAT gjøres i iptables.. men du flusher kanskje bare "filter" tabellen.

 

Får du gjort oppslag fra linuxruteren uavhengig av dette?

 

EDIT: Prøv dette: i terminalen til din linuxruter kjør: tcpdump -n udp port 53

 

følg med på denne mens du gjør oppslagene

Endret 17. august 2006 av Torbjørn

[dmdb]

Til opplysning: hvis du flusher iptables, kan du hvertfall ikke gjøre oppslag, da NAT gjøres i iptables.. men du flusher kanskje bare "filter" tabellen.

 

Får du gjort oppslag fra linuxruteren uavhengig av dette?

 

EDIT: Prøv dette: i terminalen til din linuxruter kjør: tcpdump -n udp port 53

 

følg med på denne mens du gjør oppslagene

6695027[/snapback]

 

 

Hei,

 

glemte å legge til dns bind i input, tror det funker nå.

 

takk for all hjelp.

 

-db

Endret 17. august 2006 av dmdb