大里 さん k7-koyama です。 ご返答ありがとうございます。 すみません。遅くまで。 > > nslookup と打っただけですので、多分内側だと思いますが・・・・ > > > > /etc/resolve.conf は、nameserver 0.0.0.0 > > になっています。 > > nslookup 解決したい名前 127.0.0.1 > または > nslookup 解決したい名前 内側のアドレス > または > nslookup 解決したい名前 外側のアドレス > ではどうなります? > > 0.0.0.0 はフィルタで DROP しているんじゃありません? > このようにしました。 /sbin/iptables -A OUTPUT -o 外側インターフェース -p udp -s 外側アドレス --sport 1024:65535 --dport 53 -j ACCEPT /sbin/iptables -A INPUT -i 外側インターフェース -p udp --sport 53 -d 外側アドレス --dport 1024:65535 -j ACCEPT これで、nslookup が出来るようになりました。 当初は、DNS はローカルで立てているので、ローカルクライアントからの 問い合わせは、特に必要ないと思っていましたが、だめもとでやってみたら 可能になりました。 nslookup www.kirin.co.jp 127.0.0.1 | 結果 OK nslookup www.kirin.co.jp 192.168.1.x | 結果 OK nslookup www.kirin.co.jp xxx.xxx.xxx.xxx | 結果 NO これは、named.conf で recursion no; してますので、NO で良いと思います 今度は、NTP クライアント /sbin/ntpdate が失敗していました。 そこで、 /sbin/iptables -A OUTPUT -p udp -d 時報サーバーIP --dport 123 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 時報サーバーIP --sport 123 -j ACCEPT でとりあえず成功したので、なんかよくわからないですが、 これで良しと、自分に言い聞かせる事にしました。 いろいろありがとうございました。 ipchains を解説している本は、所有しているのですが、 iptables を解説している本を持ち合わせていません。 もし、和書で、iptables を解説している本をご存じでしたら、 教えて頂ければと思います。(できれば、訳文ではなく、 日本人の方が書かれている書籍がありがたいです) JF の HOW-TO や、Web の情報をあさって、何回も読み直したのですが、 よくわかりませんでした。 私は、何故か、Linux の解説は、どうしても理解しにくいのです。 せっかく、多くの説明があっても、理解できないのが、悔しいこのごろです。 jman man などを見ても、未だにさっぱりです。 -- koyama <mlac@xxxxxxxxxxxx>