Re: вопрос по bind

To: debian-russian@lists.debian.org
Subject: Re: вопрос по bind
From: "Alexandra N. Kossovsky" <sasha@sanechka.spb.ru>
Date: Wed, 28 Jun 2006 10:21:03 +0400
Message-id: <[🔎] 20060628062103.GB13648@sanechka.spb.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] e7s4av$9ju$1@sea.gmane.org>
References: <[🔎] e7s4av$9ju$1@sea.gmane.org>

Привет.

On Tue, Jun 27, 2006 at 11:26:49PM +0300, Dmitriy Sirant wrote:
> Есть вопросик. bind настроен отдавать 
> только для своих клиентов ответы, а 
> ломятся все кому не лень. Раньше не 
> обращал внимания, но сегодня случился 
> маленький DoS на bind. Кто как с этим борется 
> 
> Если сделать что-то типа:
> iptables -P INPUT DENY
> iptables -A INPUT -s хороший_ip -d bind_ip -p udp -dport 53 -j ACCEPT
> то не повредит ли это работе bind ? ведь 
> корневые сервера я все не могу постоянно 
> прописывать в iptables как -s хороший_ip ?

Корневые сервера не шлют ничего на 53 порт. Они отвечают на тот порт,
с которого bind задаёт свой вопрос. 53 пост -- только для клиентских
запросов. Так что всё получится.

-- 
Regards,
        Sasha.
Alexandra N. Kossovsky, software engineer.
e-mail: sasha@sanechka.spb.ru

Reply to:

Follow-Ups:
- Re: вопрос по bind
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- вопрос по bind
  - From: Dmitriy Sirant <lex@init.net.ua>

Prev by Date: Re: filelist navigation.
Next by Date: Re: проблемы с базой apt
Previous by thread: вопрос по bind
Next by thread: Re: вопрос по bind
Index(es):
- Date
- Thread