[MontelLUG] Chiarimento iptables

[Daneel Olivaw]

Il 03/07/07, Rompi <rompicoioni a libero.it> ha scritto:
> La macchina in questione fa da dns server (quando riuscirò a farla
> funzionare).
> Se da un'altro pc la interrogo tramite nslookup sul dominio che gestisce mi
> risponde tranquillamente.
> Quello che non riesco a fare e da dentro al server risolvere i nomi in
> uscita.

Beh, intanto hai gli utonti/resto della rete contenti e questo
significa che il 99,9 (periodico)% delle rogne è stato sistemato;
quello che ti rimane è il solito inghippo che si rimanda sempre perché
il sistemista si arrangia in altri modi (leggasi "el scarper va in
giro coe scarpe sbusae") :-)

> In /etc/resolv.conf ho messo:
> nameserver 151.99.125.2
> ma non funziona.
> Per far funzionare la cosa devo disattivare il firewall.

Ehm, quest'ultima frase è un'affermazione o una domanda?
Nel primo caso, vuol dire che hai stretto troppo le maglie; ora non
ricordo bene come funziona il DNS, ma dovresti vedere se per errore
hai chiuso le porte/hai bloccato i protocolli usati per questa
comunicazione. Nel caso fosse una domanda, in teoria no, di solito di
default non si blocca il DNS...
Pinghi il 151.1.1.1 ? (che tra l'altro è un server DNS)
E pinghi www.google.it ?

Nel caso pingassi il primo ma non il secondo, allora è proprio un problema dns.

Altre risposte le lascio ai più esperti, che io più di qua non so :-)

Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin