Как позволить поиск DNS с iptables на сервере Ubuntu 18.04
Я использую Сервер Ubuntu 18.04 и пытаюсь сделать маршрутизатор. Когда я выполняю следующий iptables сценарий (который работал просто отлично над Ubuntu 16.04), поиск DNS из командной строки прекращает работать. У меня есть ping к IP-адресам, но никакие имена DNS. Что-то, очевидно, изменяется от 16,04, но не знайте что.
Править: Я начал выполнять строки один за другим и определил преступника, это:
iptables -t nat -A POSTROUTING -j MASQUERADE
Но все еще не знайте, почему (это работало над предыдущими версиями Ubuntu - 16.04, 14.04, 12.04),
Вывод ping:
# ping google.com
ping: google.com: Temporary failure in name resolution
Если я перезагружаю БЕЗ этого сценария, он работает:
# ping google.com
PING google.com (172.217.169.142) 56(84) bytes of data.
64 bytes from sof02s32-in-f14.1e100.net (172.217.169.142): icmp_seq=1 ttl=57 time=2.92 ms
1 ответ
Хорошо, я отвечу на свой собственный вопрос. Средство исправления должно было добавить внешний интерфейс в iptables строке, таким образом, это теперь похоже на это:
ExtIF=eno1 ##Change this to the name of your external (Internet) interface
iptables -t nat -A POSTROUTING -o $ExtIF -j MASQUERADE
Возможно, некоторый iptables гуру смог бы ответить в комментариях, почему поиск DNS перестал работать только от localhost, только в Ubuntu 18.04.