Re: вопрос по bind
Привет.
On Tue, Jun 27, 2006 at 11:26:49PM +0300, Dmitriy Sirant wrote:
> Есть вопросик. bind настроен отдавать
> только для своих клиентов ответы, а
> ломятся все кому не лень. Раньше не
> обращал внимания, но сегодня случился
> маленький DoS на bind. Кто как с этим борется
>
> Если сделать что-то типа:
> iptables -P INPUT DENY
> iptables -A INPUT -s хороший_ip -d bind_ip -p udp -dport 53 -j ACCEPT
> то не повредит ли это работе bind ? ведь
> корневые сервера я все не могу постоянно
> прописывать в iptables как -s хороший_ip ?
Корневые сервера не шлют ничего на 53 порт. Они отвечают на тот порт,
с которого bind задаёт свой вопрос. 53 пост -- только для клиентских
запросов. Так что всё получится.
--
Regards,
Sasha.
Alexandra N. Kossovsky, software engineer.
e-mail: sasha@sanechka.spb.ru
Reply to: