# iptables -t nat -S
...
-A PREROUTING -d 217.xxxx/32 -p tcp -m tcp --dport 53 -j DNAT --to-destination 10.x.x.9
-A PREROUTING -d 217.xxxx/32 -p udp -m udp --dport 53 -j DNAT --to-destination 10.x.x.9
...
# iptables -S
...
-A FORWARD -i eth0 -j ETH0-IN
-A ETH0-IN -d 10.x.x.9/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A ETH0-IN -d 10.x.x.9/32 -p udp -m udp --dport 53 -j ACCEPT
Бег iptables -t nat -nvL показывает нули в этих правилах трансляции NAT. Какого черта ?! Он работал до обновления ядра или iptables, но с некоторого времени DNS-сервер за этим брандмауэром просто остается недоступным. Проверено iptables -A INPUT -d 217.xxxx -p udp --dport 53 -j LOG, журналы приходят с непереведенными пакетами. ОС CentOS7, uname -a Вот:
Linux fwxxxx 3.10.0-862.9.1.el7.x86_64 #1 SMP Mon Jul 16 16:29:36 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
firewalld явно удален с этой машины. Никакие правила не настраиваются ни в mangle, ни в необработанных таблицах, ничего больше. Честно говоря, я сбит с толку. Это известная ошибка?