No ale gdyby np Morfik cos napisal to by mogl byc bardzo ciekawy.

Zamiast teoretyzować, sprawdź na własnym firewallu.
Wlasnie dlatego szukam entuzjasty iptables, bo warto.
- nftables nie jest dojrzale "produkcyjnie" Podobnie jak cgroups.v2.
- piszac, ze konwersja jest zawodna, masz absolutna racje.
- Iptables ma opcje "legacy" co pozwala dzialac na najnowszych ...

Z pelna swiadomoscia dalem DROP na OUTPUT poniewaz:
- zgodnie z definicja polityka domysla jest na ostatniej pozycji w lancuchu, czyli pakiety polaczenia ESTABLISHED powinny moc " wydostac sie" poprzez poprzedzajaca regole ESTABLISHED.
- W Internecie sa przyklady dzialajacych skryptow z domyslna ...

Najpierw dane:
uname -a
Linux debian2 5.10.0-18-amd64 #1 SMP Debian 5.10.140-1 (2022-09-02) x86_64 GNU/Linux
dpkg -l | grep netfilter-persistent
ii netfilter-persistent 1.0.15 all boot-time loader for netfilter configuration
mark@debian2:~$ update-alternatives --list iptables
/usr/sbin/iptables ...

Szukalem rozwiazania na zabezpieczenie trafficu DNS. Padlo na dnscrypt-proxy. Zainstalowalem ze strony GitHub,a.
I wtedy zaczely sie klopoty.

Problem z /etc/resolf.conf. Plik jest teraz "immutable" nie moge go edytowac.
Jestem w grupie "sudo"
Probowalem z konta roota.
Sprawdzalem we "Wlasciwosci" pliku dla rota jest oficjalnie "czytanie" "zapisywanie"
Kiedy staram sie cokolwiek zrobic to pojawia sie komunikat ze: "missing permissions ...

Ale jak zainstalowac wlasny serwer DNS, bez dostepu do Internetu ?

Staralem sie zlokalizowac ten plik "dnssec-trigger-script" za pomoca komend locate, find, whereis. Szukalem skladowych tego stringa. Wszystko na nic. Skrypt jest "zakopany" gdzies gleboko w systemie. Potrzebna jest komenda ktora go tam znajdzie.

Nazwy sie nie rozwiazuja.
Ping nie wychodzi na zewnatrz.

mark@debian:~$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft ...