Ответ от ns сервера не доходит

От Alexey Vissarionov (2:5020/545) к Michael Dukelsky

Доброго времени суток, Michael!

20 May 2018 21:30:58, ты -> мне:

 MD>>> Даю команду host ya.ru и получаю ";; connection timed out; no

 MD>>> servers could be reached". Запускаю tcpdump и вижу, что запрос на

 MD>>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой

 MD>>> интерфейс приходит ответ, но команда host его не видит. Команда

 MD>>> host - это просто пример. В конце марта ставил обновление и всё

 MD>>> было нормально. OS - CentOS 6.9. Куда копать?

 AV>> Для начала

 AV>> iptables -t filter -F && iptables -t filter -P INPUT ACCEPT

 MD> Я не сказал, что эта машина исполняет роль маршрутизатора, у неё

 MD> несколько интерфейсов, один из которых смотрит в интернет.

Не сказал. А это на что-то влияет?

 MD> Отключать таблицу фильтрации стрёмно,

Запусти ss -tunl и посмотри, чтобы лишние демоны INADDR_ANY не слушали.

 MD> а отключить физически от интернета я не могу, доступ только

 MD> удалённый. ns сервер в локальной сети.

Да пофигу, где он... В любом случае, первый подозреваемый - по-индусячьи настроенный пакетный фильтр.

--

Alexey V. Vissarionov aka Gremlin from Kremlin

gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Связь - как воздух: пока кто-то не испортит, никто не замечает

--- /bin/vi

 * Origin: http://openwall.com/Owl/ru (2:5020/545)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким