Alexandra N. Kossovsky -> [email protected] @ Wed, 28 Jun 2006
10:21:03 +0400:
>> Есть вопросик. bind настроен отдавать
>> только для своих клиентов ответы, а
>> ломятся все кому не лень. Раньше не
>> обращал внимания, но сегодня случился
>> маленький DoS на bind. Кто как с этим борется
>>
>> Если сделать что-то типа:
>> iptables -P INPUT DENY
>> iptables -A INPUT -s хороший_ip -d bind_ip -p udp -dport 53 -j ACCEPT
>> то не повредит ли это работе bind ? ведь
>> корневые сервера я все не могу постоянно
>> прописывать в iptables как -s хороший_ip ?
ANK> Корневые сервера не шлют ничего на 53 порт. Они отвечают на тот порт,
ANK> с которого bind задаёт свой вопрос. 53 пост -- только для клиентских
ANK> запросов. Так что всё получится.
Не забыть только -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Ничто так не радует глаз,
как глубокий здоровый сон.
Кнышев
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
