Leonardo Vizcaya escribió:
Gracias Gorka, problema resuelto, eso era lo que pasaba, no estaba permitiendo lo que entraba del puerto53 y lo que salia hacia el puerto 53:Creo que lo que no permitías son las consultas a DNS de fuera. Porque las consultas a tu servidor sí que las permitías. Entonces, no eras capaz de resolver direcciones que no tuvieras en tu mismo servidor. La regla de FORWARD no te valía, ya que tu servidor DNS abre una conexión distinta cuando tiene que consultar fuera, con lo que va a cadena OUTPUT.iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT Gracias de nuevo
Saludos. Carlos,