История изменений
Исправление Vint, (текущая версия) :
Поставил действие LOG на строки правил NDS:
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 53 -j LOG
iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j LOG
iptables -A INPUT -i eth0 -p tcp -m tcp --sport 1024:65535 -j LOG
iptables -A INPUT -i eth0 -p udp -m udp --sport 1024:65535 -j LOG
Поставил их самыми первыми в таблице. В логе ТИШИНА. То есть получается запросы просто тупо не приходят на 53 порт! WHY!? Я понимаю провайдер может в своей подсети рубить весь трафик по udp на 53 порт. Но проваливаются без результата даже локальные запросы на внешний интерфейс.
Я в ступоре
P.S. Обнаружил на втором сервере ровно ту же ситуацию. Системы разные, на одной Debian 9 на второй Ubuntu 18. Это точно проблема iptables. Правила файервола на обеих машинах очень похожи.
Исходная версия Vint, :
Поставил действие LOG на строки правил NDS:
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 53 -j LOG
iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j LOG
iptables -A INPUT -i eth0 -p tcp -m tcp --sport 1024:65535 -j LOG
iptables -A INPUT -i eth0 -p udp -m udp --sport 1024:65535 -j LOG
Поставил их самыми первыми в таблице. В логе ТИШИНА. То есть получается запросы просто тупо не приходят на 53 порт! WHY!? Я понимаю провайдер может в своей подсети рубить весь трафик по udp на 53 порт. Но проваливаются без результата даже локальные запросы на внешний интерфейс.
Я в ступоре