Iptables, маршрутизация, отсутствует DNS

Команда tcpdump port 53 показывает передачу запросов

Запросов куда? Какой DNS сервер в настройках компьютеров?

Шлюз 192.168.1.2 на раздающем Linux-e На остальных указан gw и DNS он же.

ну так удали кабанаматери вторую строчку и подними dns или настрой форвардинг куда надо.

Без неё интернет пропадает вовсе ;(

tcpdump port 53 с обоих интерфейсом покажи

Ну, дак указаный DNS рабочий или нет? С раздающего Линукса проверьте командами nslookup или dig. Или пробуйте прописать 8.8.8.8 в качестве DNS-сервера на компах...

МОИ Любимые Тролли пройдите мимо и желательно Лесом на этот раз

Не надо таких призывов, они не помогут. Надо просто создавать темы так, чтобы не притягивать в них троллей. Конкретно в прошлой теме у тебя заголовок был длиннее описания, информации было не очень, при этом в заголовке фигурировала кали, а в тегах kali не было. Другими словами, толстым и зелёным персонажам ты просто всё мёдом намазал.

В этот раз тему ты создал тщательнее (правда, про выделение в тексте участков кода всё равно почитай). Правда, на сей раз дистрибутив не упомянут, неужели?..

Небось, у клиентов указан днс-сервер, который на том же шлюзе и поставлен, а доступ к нему не открыт.

Добавлял -A FORWARD -p tcp(udp) -m conntrack –ctstate NEW –dport 53 -j ACCEPT

Если я прав, то нужен -A INPUT.

Благодарю Бильбо Бегинс, дай Вселенная вам здоровья.

По итогу DNS на 192.168.0.1, при указании его на рабочих станциях особо не чего не изменило. TCPDump показал что запросы проходят во внешний Мир, вот обратно не даёт, что-то. Настроил всё как во времена Dos-a, теперь сугубо на ip. Отцепил сей комп для раздачи Internet, на риги. Пока идёт майнинг, но сути не поменяло ;( зря 4 года учился на АСУ походу ;,( Пока со временем не очень, захвачу часть трафика буду разбираться в кадрах. Но по чуйке iptables не правильно сконфигурирован 100 проциков. На одном форуме дали ссылку на iptables tutorial буду качать навыки, жаль не попался тот кто сталкивался с подобным …

Мне же нужно перенаправить, комп аыступает в роли маршрутизатора. На интерфейс wlan0 приходит, не касаясь пк, перенаправляется дальше по маршруту. POSTROUTING

Прошу меня извинить, пока нет возможности пересылки листинга, вручную умру тыкать по планшету ;)) Запросы выходят в сеть, приходят ответы. Но и остаться за дверью PREROUTING. И порты совсем не 53. Будет свободное время займусь анализом пакетов. Записал трафик осталось проанализировать, времени нет, работа настроена, но вопрос не решён ;(

У клиентов днс-сервер указан какой?

tcpdump работает до iptables, если внешний мир не отвечает на DNS-запрос, iptables не влияет. Возможно, провайдер всё заблокировал, и разрешает с DNS-запросами только к его серверам обращаться.

Сначала стоял 192.168.1.2, теперь 192.168.0.1. Особо не помогло ;(

Это адреса шлюза?

Да, шлюза на котором идёт раздача. 192.168.0.1

Тогда тебе нужно дополнительно открыть к нему доступ для клиентов, о чем я и писал в первом каменте здесь.

А ведь точно … Вот я дятел, Благодарю вас за подсказку!