приветствую!
есть ubuntu 04.16 , внешний интерфейс смотрит в роутер с нат , за ubuntu есть Windows компьютер с gw на внутренний инт ubuntu и на тот же адрес настроен dns, все политики настроил в drop
на Ubuntu такой конфиг iptables
# Generated by iptables-save v1.6.0 on Mon Nov 14 00:18:29 2016
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ens33 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ens33 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Mon Nov 14 00:18:29 2016
# Generated by iptables-save v1.6.0 on Mon Nov 14 00:18:29 2016
*nat
:PREROUTING ACCEPT [147:23066]
:INPUT ACCEPT [2:111]
:OUTPUT ACCEPT [24:1469]
:POSTROUTING ACCEPT [20:1247]
-A POSTROUTING -o ens32 -j MASQUERADE
COMMIT
# Completed on Mon Nov 14 00:18:29 2016
да , на Ubuntu сервере настроен простой кэширующий днс сервер dnsmask вроде
у меня может взгляд замылен, но не понятно , вот что:
с компьютера Windows разрешаются днс запросы ну и понятно проходят пинги в интернет, все ок , работает кэширующий днс
то есть днс сервер на ubuntu имеет доступ в интернет свободно
но что не понятно , с консоли Ubuntu пинг даже днс имена не разрешает , этого не могу понять , подскажите
на Ubuntu прописан днс адрес основного шлюза для Ubuntu за которым интернет
подскажите в чем я ошибся плс