Доброго времени суток!
Есть машина с двумя сетевыми картами, eth0 - локалка, eth1- интернет. С помощью iptables идет маскарад интернета в локалку. Все работает, кроме dns на сервере. С машинами в локалке все отлично, а вот сервер даже хост пинговать не может, только IP. Собственно правила iptables:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t filter
iptables -F -t mangle
iptables -F -t nat
#Default
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
#DNS
iptables -A INPUT -s 195.189.31.3 -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -s 195.189.31.3 -p udp --sport 53 --dport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 80.242.208.11 -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -s 80.242.208.11 -p udp --sport 53 --dport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
#SSH
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name user --rsource
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
#PING
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT
#MASQUERADE
iptables -A FORWARD -o eth1 -s 192.168.100.0/24 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED,DNAT -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.100.0/24 -j MASQUERADE
#DROP it all
#iptables -A INPUT -i eth1 -j DROP
iptables -A INPUT -i eth1 -j REJECT
iptables -A FORWARD -i eth1 -j REJECT
Если в конце разрешаю входящие запросы, то DNS начинает работать, имена резолвятся. Пробовал добавлять:
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
Результата нет. Подскажите пожалуйста, что делаю не так?
