ufw и dnsmasq

[roaddog]

Здравствуйте.
Проблема в следующем. Имеется Ubuntu server 12.04 настроена локальная сеть с dnsmasq. При включении ufw dnsmasq перестает раздавать ip адреса. В настройках соединения на клиентских компах видно что dns сервер имеется, но ip адреса не получают. Я думаю значит ufw блокирует исходящий трафик. Я открывал порт 53. Пытался создать профиль для dnsmasq командой
ufw allow dnsmasq
результат нулевой . Говорит что не найдено профиля удовлетворяющих dnsmasq.
Как создать профиль для dnsmasq или открыть порты для его правильной работы?

Заранее спасибо. Прошу сильно не ругать только осваиваем Linux ))))

[Artif]

Вероятно Вы только одну технологию в правилах разрешили, а одну - нет. 1) DHCP для "раздачи адресов", 2) DNS для разрешения имён.

Вот тут пишут про волшебной заклинание: https://help.ubuntu.com/community/Dnsmasq

Код: [Выделить]

sudo ufw allow bootps
Но я бы разобрался, что по DHCP протоколу трафик идёт через 67 и 68 порты, протокол UDP. И написал бы свои правила.

DNS это UDP + TCP, оба через 53-й порт. При недоступности UDP DNS запросы пойдут по TCP, отсюда - TCP тоже нужно бы разрешить.

Журнал UFW пишеттся в "/var/log/ufw.log*".
Вытянуть из последнего журнала строки о заблокированном:

Код: [Выделить]

cat /var/log/ufw.log | grep "UFW BLOCK"Из убранных в архив журналов:

Код: [Выделить]

zcat /var/log/ufw.log.* | grep "UFW BLOCK"
Онлайн трафик можно смотреть в Wireshark. Там же есть правила для фильтрации журнала на экране. В консоли - tcpdump. Можно делать "sudo tcpdump -n -v -i eth0 | grep нужное" и она, не забивая память показывает что там летит. Видно будет: пакеты DHCP ушли на одном конце, не пришли на другом...

[roaddog]

спасибо помогло