https://www.opennet.ru/openforum/vsluhforumID1/87785.html Выхода в интернет с локальной сети невозможен. CENTOS 5.4 Прошу помочь. Выложил все изменения, что сделал:<br>1.<br>chkconfig --level 2345 iptables off и chkconfig --level 2345 ip6tables off<br>touch /etc/init.d/faer<br>chmod 755 /etc/init.d/faer<br>ln -s /etc/init.d/faer /etc/rc3.d/S01faer<br><br>#!/bin/bash<br>wan_ip="yyy.yyy.yyy.yyy" //внешний мир<br>wan_if="eth1"<br>lan_ip="10.17.13.1"<br>lan_if="eth0"<br>lo_if="lo"<br>lo_ip="127.0.0.1"<br><br>IPTABLES="/sbin/iptables"<br><br>/sbin/depmod -a<br>/sbin/modprobe ip_tables<br>/sbin/modprobe ip_conntrack<br>/sbin/modprobe iptable_filter<br>/sbin/modprobe iptable_mangle<br>/sbin/modprobe iptable_nat<br>/sbin/modprobe ipt_LOG<br>/sbin/modprobe ipt_limit<br>/sbin/modprobe ipt_state<br><br>echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>echo "1" &gt; /proc/sys/net/ipv4/tcp_syncookies<br><br>$IPTABLES -F<br>$IPTABLES -X<br>$IPTABLES -t nat -F<br><br>$IPTABLES -P INPUT DROP<br>$IPTABLES -P OUTPUT ACCEPT<br>$IPTABLES -P FORWARD DROP<br><br><br>$IPTABLES -A INPUT -p tcp --tcp-flags SYN, ACK SYN, ACK -m state --state NEW -j REJECT --reject-with tcp-res https://www.opennet.ru/openforum/vsluhforumID1/87785.html#7 Fri, 08 Jan 2010 14:19:40 GMT &gt;Попробую использывать скрипт конфигуратора, тогда какие все-таки надо сделать изменения в кеширующем <br>&gt;сервере, скажите пожалуйста? <br><br>listen-on port 53 { 127.0.0.1; 10.17.13.1;};<br> https://www.opennet.ru/openforum/vsluhforumID1/87785.html#6 Fri, 08 Jan 2010 09:15:20 GMT Попробую использывать скрипт конфигуратора, тогда какие все-таки надо сделать изменения в кеширующем сервере, скажите пожалуйста?<br> https://www.opennet.ru/openforum/vsluhforumID1/87785.html#5 Wed, 06 Jan 2010 19:23:38 GMT &gt;и почему в такой конфигурации днс не работает? <br><br>Похоже из-за этого - match-clients { localhost; };. Не, ошибся.<br>Может из-за listen-on port 53 { 127.0.0.1; } ?<br> https://www.opennet.ru/openforum/vsluhforumID1/87785.html#4 Wed, 06 Jan 2010 19:21:58 GMT &gt;при стандартном нат так и не заработал <br><br>Так внесите правила нужные и сохраните - service iptables save. Нат сам не заработает. А этот скрипт не подходит для запуска, выкиньте его.<br> https://www.opennet.ru/openforum/vsluhforumID1/87785.html#3 Wed, 06 Jan 2010 19:18:16 GMT и почему в такой конфигурации днс не работает?<br> https://www.opennet.ru/openforum/vsluhforumID1/87785.html#2 Wed, 06 Jan 2010 19:15:51 GMT при стандартном нат так и не заработал<br> https://www.opennet.ru/openforum/vsluhforumID1/87785.html#1 Wed, 06 Jan 2010 19:10:24 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Указан и форвард в etc/sysconfig/network <br>&gt;Интерфейсы eth1 - смотрящий в мир, eth0- в локальную сеть. <br>&gt;<br>&gt;И в результате: <br>&gt; Во время загрузки faer выдается BAD argument SYN, потом BAD state <br>&gt;`', после чего Can`t use -P with -A. Но нат вроде <br>&gt;заработал, появилась возможность пинговать с других машин ip адреса сайтов, страницы <br>&gt;так и не открываются. "Can't find server name for address 10.17.13.1. <br>&gt;Default server: Unknown" . <br><br>Пробелы между SYN, ACK уберите.<br>И к чему такой огород городить? Чем стандартный скрипт старта iptables не устроил?<br><br>