Не работает исходящий канал

[maxistm]

Здравствуйте, подскажите бьюсь вторые сутки, со стороны виртуальной машины не работает интернет, не работает ping 8.8.8.8 ping 91.107.106.1 (шлюз) работает только пинг самого себя. При этом входящий канал работает, сайт на машине работает и на входящие запросы сервер отвечает, ssh работает.
При пинговании по домену например  ping ya.ru пишет:
ping: unknown host ya.ru


Фаервол отключал/включал
файл etc/interfaces

# interfaces(5) file used by ifup( and ifdown(
auto lo ens3
iface lo inet loopback
post-up iptables-restore < /etc/iptables.up.rules

iface ens3 inet static
address 91.107.106.202
netmask 255.255.255.0
broadcast 91.107.106.255
network 91.107.106.0
gateway 91.107.106.1
dns-nameservers 8.8.8.8 91.107.106.1 127.0.1.1

Ununtu 16.04

[fisher74]

показываем ip a; ip r, озвучиваем модель виртуалки и показываем её настройки сети для данного гостя

[maxistm]

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:ad:55:a9 brd ff:ff:ff:ff:ff:ff
    inet 91.107.106.202/24 brd 91.107.106.255 scope global ens3
       valid_lft forever preferred_lft forever
$ ip r
default via 91.107.106.1 dev ens3 onlink
91.107.106.0/24 dev ens3  proto kernel  scope link  src 91.107.106.202
169.254.0.0/16 dev ens3  scope link  metric 1000


по виртуалке к сожалению сказать ничего не могу кроме "VDS-сервер на KVM",  это хостер который сказал что с их стороны все отлично. 

[fisher74]

sudo iptables-save
но если систему не трогали, то лучше к хостеру обратиться.

[maxistm]

систему трогали в этом то и проблема что трогали не понятно ((

# Generated by iptables-save v1.6.0 on Thu Jan 19 15:10:55 2017
*nat
:PREROUTING ACCEPT [2777:295274]
:INPUT ACCEPT [960:50916]
:OUTPUT ACCEPT [78483:4757230]
:POSTROUTING ACCEPT [78476:4756642]
COMMIT
# Completed on Thu Jan 19 15:10:55 2017
# Generated by iptables-save v1.6.0 on Thu Jan 19 15:10:55 2017
*mangle
:PREROUTING ACCEPT [254250:36888403]
:INPUT ACCEPT [254250:36888403]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [254868:107799005]
:POSTROUTING ACCEPT [254982:107814411]
COMMIT
# Completed on Thu Jan 19 15:10:55 2017
# Generated by iptables-save v1.6.0 on Thu Jan 19 15:10:55 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [94082:62236336]
:f2b-sshd - [0:0]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-forward - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -i ens3 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10017:10027 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5433 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-net-unreachable
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -o ens3 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
-A FORWARD -i ens3 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A OUTPUT -o ens3 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A f2b-sshd -s 163.172.198.254/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
COMMIT
# Completed on Thu Jan 19 15:10:55 2017

на всякий случай
$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         91.107.106.1    0.0.0.0         UG    0      0        0 ens3
91.107.106.0    0.0.0.0         255.255.255.0   U     0      0        0 ens3
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ens3

[maxistm]

Может кому поможет, все таки проблема была в Фаерволе.  в  iptables не хватало строки в INPUT
Accept   If state of connection is RELATED,ESTABLISHED

Может кто подробно описать значение данной строки?

[fisher74]

ну так-то это косяк ufw - это его забота...
Именно поэтому не люблю все эти GUI-свистоперделки... особенно для серьёзных инструментов.