[ERLEDIGT] DNS via NAT keine ausgehenden Pakete

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Moo
Beiträge: 25
Registriert: 15.11.2013 11:41:53

[ERLEDIGT] DNS via NAT keine ausgehenden Pakete

Beitrag von Moo » 13.08.2014 21:26:45

Hey,

ich habe - so wie ich vermute- einen funktionsfähigen DNS-Dienst eingerichtet.
Dieser soll via NAT verfügbar sein.

Allerdings vermute ich, dass die Verbindungen nicht durchkommen.

tcp dump auf der VM sagt das , welches meine Vermutung bestätigt. NoPaste-Eintrag37961



Meine iptables Regeln sehen wie folgt aus (Host):

Code: Alles auswählen

-A PREROUTING -d 188.40.**.**/32 -p tcp -m tcp --dport 53 -j DNAT --to-destination 10.0.0.2:53
-A PREROUTING -d 188.40.**.**/32 -p udp -m udp --dport 53 -j DNAT --to-destination 10.0.0.2:53

Ich erlaube doch damit nur eingehende Pakete oder?
Wie erlaube ich nun auch ausgehende Pakete?
Zuletzt geändert von Moo am 13.08.2014 22:35:37, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Hosi
Beiträge: 226
Registriert: 17.03.2003 15:17:29

Re: DNS via NAT keine ausgehenden Pakete

Beitrag von Hosi » 13.08.2014 22:14:25

Mit

iptables -A FORWARD -s 10.0.0.2 -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -d 10.0.0.2 -p udp --dport 53 -j ACCEPT
iptables -A POSTROUTING -t nat -s 10.0.0.2 -o $EXT_IF -j MASQUERADE

echo "1" > /proc/sys/net/ipv4/ip_forward

DNS nutzt TCP nur bei Anfragen, die größer als 512bytes sind oder bei Zonentransfers (AXFR). Wenn Du nur den resolver abfragen willst, reicht die Beschränkung auf UDP.
Nach oben
Antworten

Zurück zu „weitere Dienste“