И так сегодня включил сервер, а потом клиентскую машину, и в bind появились журналы, но почему они вчера не появлялись...не понятно.
ls -l /var/lib/bind/zone/
итого 44
-rw-r--r-- 1 named named 466 авг 4 09:09 0.16.172.rev
-rw-r--r-- 1 named named 778 авг 4 08:56 0.16.172.rev.jnl
-rw-r----- 1 named named 212 июн 21 18:04 127.in-addr.arpa
-rw-r----- 1 named named 309 июн 21 18:04 empty
-rw-r--r-- 1 named named 490 авг 4 09:10 lkmpikt.lan.zone
-rw-r--r-- 1 named named 815 авг 4 08:56 lkmpikt.lan.zone.jnl
-rw-r----- 1 named named 208 июн 21 18:04 localdomain
-rw-r----- 1 named named 178 июн 21 18:04 localhost
-rw-r--r-- 1 named named 821 авг 4 08:56 managed-keys.bind
-rw-r--r-- 1 named named 3200 авг 4 08:55 managed-keys.bind.jnl
drwx------ 2 named named 4096 июн 21 18:04 slave
И теперь такой вопрос, как правильнее сохранить настройки iptables?
# Сбрасываем настройки брандмауэра
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# Разрешаем доступ из локальной сети
iptables -A INPUT -i enp2s8 -j ACCEPT
# Разрешаем инициированные нами подключения извне
iptables -A INPUT -i enp2s5 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i enp2s6 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем подключения по SSH
iptables -A INPUT -i enp2s5 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i enp2s6 -p tcp --dport 22 -j ACCEPT
#Запрещаем входящие извне
iptables -A INPUT -i enp2s5 -j DROP
iptables -A INPUT -i enp2s6 -j DROP
# Разрешаем инициированные нами транзитные подключения извне
iptables -A FORWARD -i enp2s5 -o enp2s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i enp2s6 -o enp2s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Запрещаем транзитный трафик извне
iptables -A FORWARD -i enp2s5 -o enp2s8 -j DROP
iptables -A FORWARD -i enp2s6 -o enp2s8 -j DROP
# Включаем NAT
iptables -t nat -A POSTROUTING -o enp2s5 -s 172.16.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp2s6 -s 172.16.0.0/24 -j MASQUERADE
# Запрещаем обход прокси
iptables -t nat -A PREROUTING -i enp2s8 ! -d 172.16.0.0/24 -p tcp -m multiport --dport 80,8080,3129 -j REDIRECT --to-port 80