Originally Posted by
Вова
"А чтобы можно было снаружи использовать сам роутер как DNS-сервер, нужно выполнить ещё некоторые действия."
какие именно не можете подсказать?
Что-то вроде
Code:
iptables -t nat -I VSERVER 1 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.1
iptables -I INPUT 2 -d 192.168.1.1 -p udp -m udp --dport 53 -j ACCEPT
Originally Posted by
Вова
вот вопрос, зачем нужна такая строгая последовательность
( $((index+2)) )?
Вкратце - чтобы работало. Более подробно - читайте руководство по iptables.
Originally Posted by
Вова
и еще одна проблемка, у меня стоит фильтр по макам, LAN сеть он фильтрует железно, никуда не пускает с левым маком, а вот MAN не хочет фильтровать, пускает всех, почему это так? тут же интерфейс не указан, по идее ему должно быть все равно из какой сети
Интерфейс указан в правиле, которое осуществляет переход на цепочку MACS:
Code:
Chain FORWARD (policy ACCEPT 64 packets, 5511 bytes)
pkts bytes target prot opt in out source destination
206 19046 MACS all -- br0 * 0.0.0.0/0 0.0.0.0/0