Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: подскажите по настройке dns в iptables  (Прочитано 482 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zergty

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
подскажите по настройке dns в iptables
« : 16 Ноябрь 2016, 14:36:03 »
приветствую!

есть ubuntu 04.16 ,  внешний интерфейс смотрит в роутер с нат , за ubuntu есть виндовс компьютер с  gw на внутренний инт ubuntu  и на тот же адрес настроен dns, все политики настроил в drop 

на Ubuntu такой конфиг iptables

# Generated by iptables-save v1.6.0 on Mon Nov 14 00:18:29 2016
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ens33 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ens33 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Mon Nov 14 00:18:29 2016
# Generated by iptables-save v1.6.0 on Mon Nov 14 00:18:29 2016
*nat
:PREROUTING ACCEPT [147:23066]
:INPUT ACCEPT [2:111]
:OUTPUT ACCEPT [24:1469]
:POSTROUTING ACCEPT [20:1247]
-A POSTROUTING -o ens32 -j MASQUERADE
COMMIT
# Completed on Mon Nov 14 00:18:29 2016


да , на Ubuntu сервере настроен простой кэширующий днс сервер dnsmask вроде
у меня может взгляд замылен, но не понятно , вот что:

с компьютера виндовс разрешаются днс запросы ну и понятно проходят пинги в интернет, все ок , работает кэширующий днс
то есть днс сервер на ubuntu  имеет доступ в интернет свободно
но что не понятно ,  с консоли Ubuntu пинг даже днс имена не разрешает , этого не могу понять , подскажите

на Ubuntu прописан днс адрес основного шлюза для Ubuntu за которым интернет
подскажите в чем я ошибся плс


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26081
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #1 : 16 Ноябрь 2016, 14:40:06 »
Вывод под спойлер
ip a; ip r; iptables-saveс линуха,
ipconfig /all && route printс винды.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zergty

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #2 : 16 Ноябрь 2016, 14:48:31 »
iptables-save , сделано много раз, я понял о чем вы


в винде
ip 192,168,1,30
gw 192.168.1.100
dns 192.168.1.100

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26081
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #3 : 16 Ноябрь 2016, 14:49:25 »
Поясняю для непонятливых - вывод команды в виде текста сюда под спойлер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zergty

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #4 : 16 Ноябрь 2016, 15:01:42 »
дополняю вводные данные , если Вам что то не понятно

на Ubuntu

ens32
192,168,0,10/24
дубль
маска
192,168,0,0,.24

ens33
192.168.1.100/24
дубль
маска
192,168,1,100/24

на виндовс уже написал



Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26081
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #5 : 16 Ноябрь 2016, 17:17:32 »
Прочтите мою подпись, если текст сообщений вам до сих пор неясен.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zergty

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #6 : 17 Ноябрь 2016, 12:35:54 »
вот
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:cc:54:70 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.10/24 brd 192.168.0.255 scope global ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fecc:5470/64 scope link
       valid_lft forever preferred_lft forever
3: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:0c:29:cc:54:7a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fecc:547a/64 scope link
       valid_lft forever preferred_lft forever

-----
default via 192.168.0.1 dev ens32 onlink
192.168.0.0/24 dev ens32  proto kernel  scope link  src 192.168.0.10
192.168.1.0/24 dev ens33  proto kernel  scope link  src 192.168.1.100


   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 MT сетевое подключение
   Физический адрес. . . . . . . . . : 00-0C-29-A4-93-5F
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.1.30
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.1.100
   DNS-серверы . . . . . . . . . . . : 192.168.1.100





Пользователь добавил сообщение 17 Ноябрь 2016, 12:39:05:
маршруты
‘ЇЁб®Є Ё­вҐа䥩ᮢ
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0c 29 a4 93 5f ...... Intel(R) PRO/1000 MT сетевое подключение
===========================================================================
===========================================================================
ЂЄвЁў­лҐ ¬ аиагвл:
‘ҐвҐў®©  ¤аҐб           Њ бЄ  бҐвЁ      Ђ¤аҐб и«о§        €­вҐадҐ©б  ЊҐваЁЄ 
          0.0.0.0          0.0.0.0    192.168.1.100     192.168.1.30     10
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0     192.168.1.30     192.168.1.30     10
     192.168.1.30  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.1.255  255.255.255.255     192.168.1.30     192.168.1.30     10
        224.0.0.0        240.0.0.0     192.168.1.30     192.168.1.30     10
  255.255.255.255  255.255.255.255     192.168.1.30     192.168.1.30      1
Ћб­®ў­®© и«о§:       192.168.1.100
=======================================================================
« Последнее редактирование: 17 Ноябрь 2016, 12:39:05 от zergty »

Оффлайн zergty

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #7 : 30 Ноябрь 2016, 16:16:22 »
вроде вопрос несложный

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #8 : 30 Ноябрь 2016, 22:30:46 »
на Ubuntu прописан днс адрес основного шлюза для Ubuntu за которым интернет
А нужно указывать тот, который предоставляется провайдером.

Ну или хотя бы публичные (например  гуглодэнээсы 8.8.8.8/8.8.4.4)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн zergty

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: подскажите по настройке dns в iptables
« Ответ #9 : 04 Декабрь 2016, 01:46:56 »
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens32
iface ens32 inet static

address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1 8.8.8.8 127.0.0.1

auto ens33
iface ens33 inet static

address 192.168.1.100
netmask 255.255.255.0



Пользователь добавил сообщение 04 Декабрь 2016, 01:49:30:
это файл /etc/network/interface
« Последнее редактирование: 04 Декабрь 2016, 01:49:30 от zergty »

 

Страница сгенерирована за 0.074 секунд. Запросов: 25.