iptables блочит dns =\

[in1ernal_error]

При

Код: [Выделить]

iptables -P INPUT -j DROPне пашет DNS, то бишь невозможно допинговаться до сайта по имени домена. Пинговать по IP получается.

А при

Код: [Выделить]

iptables -P INPUT -j ACCEPTвсе отлично работает.

Подскажите, какое надо прописать правило для разрешения DNS?

З.Ы. адрес DNS - 80.90.112.2

[AnrDaemon]

iptables-save
показывайте полностью.
По тем огрызкам, что вы привели, можно только гадать, что вы пытаетесь сделать.
А я вам не бабка-гадалка.

[in1ernal_error]

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Tue Apr 19 19:40:33 2011
*nat
:PREROUTING ACCEPT [14738242:849097890]
:OUTPUT ACCEPT [774873:46529540]
:POSTROUTING ACCEPT [670100:37673556]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Apr 19 19:40:33 2011
# Generated by iptables-save v1.4.4 on Tue Apr 19 19:40:33 2011
*filter
:INPUT DROP [14217:1436834]
:FORWARD ACCEPT [11227:2665753]
:OUTPUT ACCEPT [21896286:3059451707]
-A INPUT -i lo -j ACCEPT
-A INPUT -i wlan0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10021 -j ACCEPT
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\xFE\xFF\xFF\xFF\x00\x00\x00\x00" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " xFF_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\xFE\xFF\xFF\xFF\x00\x00\x00\x00" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\xff\xff\xff\xff" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " xff_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\xff\xff\xff\xff" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\prot\4\unique\0\raw\valve\cdkey\f0ef8a36258af1bb64ed866538c9db76" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " prot_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\prot\4\unique\0\raw\valve\cdkey\f0ef8a36258af1bb64ed866538c9db76" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\prot\4\unique\-1\raw\valve\cdkey\d506d189cf551620a70277a3d2c55bb2" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " prot2_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\prot\4\unique\-1\raw\valve\cdkey\d506d189cf551620a70277a3d2c55bb2" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\_cl_autowepswitch\1\bottomcolor\6\cl_dlmax\128\cl_lc\ 1\cl_lw\1\cl_updaterate\30\mod" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " autowepswitch_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\_cl_autowepswitch\1\bottomcolor\6\cl_dlmax\128\cl_lc\ 1\cl_lw\1\cl_updaterate\30\mod" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "el\gordon\name\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\ *fid\pass" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " el_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "el\gordon\name\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\ *fid\pass" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\prot\2\raw\d506d189cf551620a70277a3d2c55bb2" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " bb2_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\prot\2\raw\d506d189cf551620a70277a3d2c55bb2" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "omcolor\6\cl_dlmax\128\cl_lc\1\cl_lw\1\cl_updaterate\ 30\model\gordon\nam" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " omcolor_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "omcolor\6\cl_dlmax\128\cl_lc\1\cl_lw\1\cl_updaterate\ 30\model\gordon\nam" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "e\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\ *fid\pass" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " Born_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "e\Born to be pig (..)\topcolor\30\_vgui_menus\1\_ah\1\rate\3500\ *fid\pass" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "HLBrute" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\D.^D T.DT.DV" --algo kmp --to 65535 -m limit --limit 1/hour -j LOG --log-prefix " DV_Ataka "
-A INPUT -p udp -m multiport --dports 26000:30000 -m string --string "\D.^D T.DT.DV" --algo kmp --to 65535 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m length --length 0:32 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m length --length 37 -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 3 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new -j ACCEPT
-A INPUT -p udp -m multiport --dports 26000:30000 -m length --length 46 -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m length --length 1404 -j DROP
-A INPUT -s 188.162.167.89/32 -p udp -m multiport --dports 26000:30000 -j DROP
-A INPUT -s 93.185.177.117/32 -p udp -m multiport --dports 26000:30000 -j DROP
-A INPUT -s 78.90.14.124/32 -p udp -m multiport --dports 26000:30000 -j DROP
-A INPUT -s 188.40.40.201/32 -p udp -m multiport --dports 26000:30000 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m multiport --dports 26000:30000 -m length --length 33:1420 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -m hashlimit --hashlimit-upto 101/sec --hashlimit-burst 101 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_ACCEPT -j ACCEPT
-A INPUT -p udp -m multiport --dports 26000:30000 -m length --length 52 -m conntrack --ctstate NEW -j DROP
-A INPUT -p udp -m multiport --dports 26000:30000 -m length --length 51:53 -m conntrack --ctstate NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 3 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new -j ACCEPT
-A INPUT -p udp -m length --length 1404 -j LOG --log-prefix " csdeath_udp "
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o wlan0 -j ACCEPT

[AnrDaemon]

1. Тег [ spoiler ]
2. Уберите мусор.
3. У вас самого главного правила не хватает.
-t filter -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

[in1ernal_error]

1. ok
2.

iptables-save
показывайте полностью.

3. Спасибо, сейчас попробую

// Все получилось 

[fisher74]

Под мусором AnrDaemon имел ввиду 35 раз повторяющееся правило маскарадинга в таблице нат. Если я его конечно правильно понял (глубоко все правила не изучал)