Re: вопрос по bind

To: debian-russian@lists.debian.org
Subject: Re: вопрос по bind
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 28 Jun 2006 11:29:47 +0400
Message-id: <[🔎] 95655764@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20060628062103.GB13648@sanechka.spb.ru> (Alexandra N. Kossovsky's message of "Wed, 28 Jun 2006 10:21:03 +0400")
References: <[🔎] e7s4av$9ju$1@sea.gmane.org> <[🔎] 20060628062103.GB13648@sanechka.spb.ru>

Alexandra N. Kossovsky -> debian-russian@lists.debian.org  @ Wed, 28 Jun 2006 10:21:03 +0400:

 >> Есть вопросик. bind настроен отдавать 
 >> только для своих клиентов ответы, а 
 >> ломятся все кому не лень. Раньше не 
 >> обращал внимания, но сегодня случился 
 >> маленький DoS на bind. Кто как с этим борется 
 >> 
 >> Если сделать что-то типа:
 >> iptables -P INPUT DENY
 >> iptables -A INPUT -s хороший_ip -d bind_ip -p udp -dport 53 -j ACCEPT
 >> то не повредит ли это работе bind ? ведь 
 >> корневые сервера я все не могу постоянно 
 >> прописывать в iptables как -s хороший_ip ?

 ANK> Корневые сервера не шлют ничего на 53 порт. Они отвечают на тот порт,
 ANK> с которого bind задаёт свой вопрос. 53 пост -- только для клиентских
 ANK> запросов. Так что всё получится.

Не забыть только -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Ничто так не радует глаз,
как глубокий здоровый сон.
	Кнышев

Reply to:

References:
- вопрос по bind
  - From: Dmitriy Sirant <lex@init.net.ua>
- Re: вопрос по bind
  - From: "Alexandra N. Kossovsky" <sasha@sanechka.spb.ru>

Prev by Date: Re: Masquerading - что я делаю не так?
Next by Date: Re: редактирование видео файлов
Previous by thread: Re: вопрос по bind
Next by thread: bookmarks
Index(es):
- Date
- Thread