IPtables und DNS Problem

28 Apr 2003

      Hallo zusammen,

ich habe hier ein kleines DNS Problem mit meinem IP-Table Script.
Mein DNS Server im lokalen Netz kann keine DNS aus dem INEt mehr
auflösen,
ein sauberes Pingen nach draußen geht aber.

Die Clients aus dem Netz 192.168.1.0/255.255.255.0 dürfen nur über dem
Proxy das Inet erreichen,
die clients aus dem Netz 192.168.0.0/255.255.0.0 dürfen per NAT nach
draußen routen.

Der DNS Server hat die IP 192.168.0.3

Vielleicht kann mir jemand mal über das Script schauen??

Danke schonmal,
Stefan

Anbei mein Script

#!/bin/sh

# Stefan Eggert
# Email: stefan.eggert@tux-world.de
#

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.1.0/255.255.0.0'
IT_IP_NET='192.168.0.0/255.255.0.0'
LAN_NIC='eth0'
WAN_IP='62.153.140.162'
WAN_NIC='eth1'
FORWARD_IP='0.0.0.0'

IPTABLES=/usr/sbin/iptables

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $IT_IP_NET -j MASQUERADE

iptables -A FORWARD -j ACCEPT -s $IT_IP_NET
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET

# VPN Tunnel Masquerade

        $IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp2 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp3 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp4 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp5 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp6 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp7 -j MASQUERADE
        $IPTABLES -t nat -A POSTROUTING -o ppp8 -j MASQUERADE

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22
iptables -A INPUT -j ACCEPT -p udp --dport 53
iptables -A INPUT -j ACCEPT -p tcp --dport 5000
iptables -A INPUT -j ACCEPT -p tcp --dport 8080

# Closed Ports

$IPTABLES -N DHCPS
$IPTABLES -A DHCPS -s 192.168.1.0/255.255.255.0 -p tcp -o eth1 --dport
1:63000 -j REJECT
$IPTABLES -A FORWARD -j DHCPS

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports to server on LAN (Post/Prerouting)
#iptables -A FORWARD -j ACCEPT -p tcp --dport 21
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to
0.0.0.0:21

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward