Настраиваем интернет шлюз на основе компьютер с ОС Russian Fedora 15.1. Для настройки файрвола используем shorewall. В файле /etc/shorewall/rules следующие правила:
<code>
DNS/ACCEPT $FW net
SSH/ACCEPT loc $FW
Ping/ACCEPT loc $FW
Ping/DROP net $FW
ACCEPT $FW loc icmp
ACCEPT $FW net icmp
</code>
в файле /etc/shorewall/policy следующее:
<code>
loc net ACCEPT
net all DROP info
all all REJECT info
</code>
Настройки в общем-то стандартные. Уже применял не раз - все работало. А сейчас почему-то при старте shorewall с шлюза и из локалки невозможно достучаться до DNS серверов (они не в локальной сети).
Если пинговать DNS сервера при включенном shorewall ответ такой:
<code>
[root@ecocentr shorewall]# ping 83.242.139.10
PING 83.242.139.10 (83.242.139.10) 56(84) bytes of data.
From 82.204.254.9 icmp_seq=1 Packet filtered
From 82.204.254.9 icmp_seq=2 Packet filtered
.....
</code>

В чем проблема? Если кто-то знает подскажите пожалуйста!