Alexey Vissarionov написал(а) к Michael Dukelsky в May 18 09:38:00 по местному времени:

Доброго времени суток, Michael!
20 May 2018 21:30:58, ты -> мне:

MD>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>>> host - это просто пример. В конце марта ставил обновление и всё
MD>>> было нормально. OS - CentOS 6.9. Куда копать?
AV>> Для начала
AV>> iptables -t filter -F && iptables -t filter -P INPUT ACCEPT
MD> Я не сказал, что эта машина исполняет роль маршрутизатора, у неё
MD> несколько интерфейсов, один из которых смотрит в интернет.

Не сказал. А это на что-то влияет?

MD> Отключать таблицу фильтрации стрёмно,

Запусти ss -tunl и посмотри, чтобы лишние демоны INADDR_ANY не слушали.

MD> а отключить физически от интернета я не могу, доступ только
MD> удалённый. ns сервер в локальной сети.

Да пофигу, где он... В любом случае, первый подозреваемый - по-индусячьи настроенный пакетный фильтр.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Связь - как воздух: пока кто-то не испортит, никто не замечает
--- /bin/vi