奇怪！主机iptable直接nat，客户端dns始终不正常

henryzhou

主机Debian sarge 192.168.0.1
客户端xp sp2 192.168.0.2

主机使用iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth2 -j MASQUERADE

客户端可以直接访问任何外网网站，但是dns解析不行

于是我将客户端dns设置成上海电信的(同主机一样) 202.96.209.5 202.96.209.133

但是奇怪的是客户端dns解析依然出错

照例说客户端的dns解析不应该不行的啊，更何况这2个dns主机也在用就没有错

我这里网络网管关闭了igmp响应，所以ping外网都是time out，我无法以此判断dns的状态，但是主机以同样的设置解析没有问题。


望个位高手相助，谢谢

orphen

xp sp2加入了安全管理
是不是xp的问题？换一下客户机的类型看看

henryzhou

我已经把xp的安全中心关闭了。还是不行。实在没机器可以换了。。

会不会是iptables阻挡了客户端的dns解析？

或者有没有办法直接用主机帮助解析？

orphen

你的主机有几个网卡？

henryzhou

3块，用到2快。另一块驱动不起来

eth0联接内网，eth2联接外网

orphen

你察看一下，/etc/hosts.allow,hosts.deny,sysctl.conf
看看TcpWrapper是不是拒绝了对于本机的连接，看看ip forward有没有打开。
iptables -L；iptables -t nat -L看看iptables还有没有其他规则。

henryzhou

只有这一条规则，其他都没有。

hosts.allow hosts.deny都是空

sysctl.conf只有一条net.ipv4.ip_forward = 1

orphen

那你将客户机直接与外网的网线连接，不用主机。
看看能不能上网

henryzhou

可以，没有问题。就是与主机联接后dns解析不行

奇怪啊

henryzhou

等等，与外网的直接联接断开，再联接在主机后面，突然又可以解析dns了

问题是解决了，但如何造成的还是不得其解

无论如何谢谢orphen了，从debian区开始你就一直在帮忙了。真的要好好谢谢你

我现在想问问，能不能让这条iptables的规则开机自动运行？