История изменений
Исправление Vint, (текущая версия) :
Если поставить политику ACCEPT и на INPUT и на OUTPUT, то в логе вот что:
запрос
IN=enp5s2 OUT= SRC=XXX.XXX.XXX.XXX DST=XXX.XXX.XXX.XXX LEN=86 TOS=0x00 PREC=0x00 TTL=54 ID=19485 PROTO=UDP SPT=48516 DPT=53 LEN=66
ответ
IN= OUT=enp5s2 SRC=XXX.XXX.XXX.XXX DST=XXX.XXX.XXX.XXX LEN=67 TOS=0x00 PREC=0x00 TTL=64 ID=63583 DF PROTO=UDP SPT=13245 DPT=53 LEN=47
и запрос пролетает, и bind отвечает. Если выставить политику DROP то в логах вобще тихо.
С портами в правилах всё правильно, судя по тому какие в логе запрашиваются. Единственное что насторожило, это поле IN=. Оно пустое.
P.P.S.Понял строка лога от правила INPUT содержит пустое поле OUT. Строка лога от правила OUTPUT содержит пустое поле IN. Так что всё в порядке.
Исходная версия Vint, :
Если поставить политику ACCEPT и на INPUT и на OUTPUT, то в логе вот что:
Jan 24 11:34:34 zen kernel: [521248.135982] IN= OUT=enp5s2 SRC=XXX.XXX.XXX.XXX DST=XXX.XXX.XXX.XXX LEN=67 TOS=0x00 PREC=0x00 TTL=64 ID=63583 DF PROTO=UDP SPT=13245 DPT=53 LEN=47
и запрос пролетает, и bind отвечает. Если выставить политику DROP то в логах вобще тихо.
С портами в правилах всё правильно, судя по тому какие в логе запрашиваются. Единственное что насторожило, это поле IN=. Оно пустое.