https://www.opennet.ru/openforum/vsluhforumID1/79125.html Вот у меня на машине таким скриптиком закрыты лишние порты:<br><br># ИПТАБЛЕСЫ<br>IPTABLES=/sbin/iptables<br><br># Начнем-с<br>$IPTABLES --flush<br><br># Политика: все вхоядщие НАХ<br>$IPTABLES -P INPUT DROP<br>$IPTABLES -P OUTPUT ACCEPT<br>$IPTABLES -P FORWARD DROP<br><br># Локалхост можно<br>$IPTABLES -A INPUT -i lo -j ACCEPT<br><br># Уже открытые коннекты можно<br>$IPTABLES -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT<br><br># Пинг можно<br>$IPTABLES -A INPUT -p icmp -j ACCEPT<br>$IPTABLES -A INPUT -p igmp -j ACCEPT<br><br># UDP DNS можно<br>$IPTABLES -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT<br><br># синхронизация времени<br>$IPTABLES -A INPUT -i eth0 -p udp --dport 123 -j ACCEPT<br><br># Все нужные порты открыть<br>$IPTABLES -A INPUT -p tcp -i eth0 -m multiport --dport 20,21,22,25,53,80,443 -j ACCEPT<br><br>Раньше замечательно все работало, потом переставил ось, на машине стоит bind9 - он работает, но вот с помощью nslookup и запроса удаленного NS сервера не могу получить никакую инфу, кто знает, какое порт надо еще открыть? Что я забыл?<br><br># Нач https://www.opennet.ru/openforum/vsluhforumID1/79125.html#3 Thu, 06 Mar 2008 14:38:51 GMT &gt;&gt; $IPTABLES -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT<br>&gt;<br>&gt;убери "-p tcp" <br><br>Спасибо, помогло! :)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/79125.html#2 Thu, 06 Mar 2008 14:36:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt; set type=MX <br>&gt;&gt; mail.ru <br>&gt;<br>&gt;Server: ns2.mail.ru <br>&gt;Address: 194.67.57.104#53 <br>&gt;<br>&gt;mail.ru mail exchanger = 10 mxs.mail.ru. <br>&gt;&gt; <br>&gt;<br>&gt;Вот что не так? <br><br>Насколько я могу видеть, Вы разрешаете прохождение пакетов по установленным соединениям<br>только по протоколу tcp:<br>$IPTABLES -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT<br>Ответы DNS сервера скорее всего приходят по протоколу udp.<br>Попробуйте либо прописать доп. правило на udp, либо заменить -p tcp на -p all.<br> https://www.opennet.ru/openforum/vsluhforumID1/79125.html#1 Thu, 06 Mar 2008 14:33:43 GMT &gt; $IPTABLES -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT<br><br>убери "-p tcp"<br>