История изменений
Исправление Black_Shadow, (текущая версия) :
У тебя используется connection tracking, и эти правила просто не нужны, потому как пакеты с ответами от dns пропустит правило, которое пропускает пакеты от соединений с состоянием ESTABLISHED. И уж точно критерий --state NEW здесь не подходит. Короче, убирай правила для 53 порта, они не нужны.
Исходная версия Black_Shadow, :
У тебя используется connection tracking, и эти правила просто не нужны, потому как пакеты с ответами от dns пропустит правило, которое пропускает пакеты от соединений с состоянием ESTABLISHED. И уж точно критерий --state NEW здесь не подходит.