Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен Linux сервык с двумя интерфейсами внутренним и внешним, на нём же настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках Bind-а траффик падает, но я не могу убрать из listen-on его самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так вот вопрос как мне iptables закрыть доступ к моему bind из вне????

• Большой трафик по 53 порту,Skif, 14:48 , 13-Июл-06
• Большой трафик по 53 порту,KobaLTD, 14:49 , 13-Июл-06
  • Большой трафик по 53 порту,Beginner, 14:55 , 13-Июл-06
    • Большой трафик по 53 порту,Beginner, 15:07 , 13-Июл-06
      • Большой трафик по 53 порту,zveno, 15:40 , 13-Июл-06
        • Большой трафик по 53 порту,zveno, 18:01 , 13-Июл-06
          • Большой трафик по 53 порту,икбля, 19:17 , 13-Июл-06

>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен
>Linux сервык с двумя интерфейсами внутренним и внешним, на нём же
>настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик
>на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках
>Bind-а траффик падает, но я не могу убрать из listen-on его
>самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так
>вот вопрос как мне iptables закрыть доступ к моему bind из
>вне????

Для начала acl в bind прописать , что-то типа:
acl lan {       10/8;
                192.168/16;
                127.0.0.1;
} ;

options {
        directory "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        allow-query { lan; };
        allow-recursion { lan; };
        allow-transfer { lan; };
};

ПРоблем с закрытием порта станет на порядок меньше

>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен
>Linux сервык с двумя интерфейсами внутренним и внешним, на нём же
>настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик
>на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках
>Bind-а траффик падает, но я не могу убрать из listen-on его
>самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так
>вот вопрос как мне iptables закрыть доступ к моему bind из
>вне????

iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 DROP
вроде так

>>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен
>>Linux сервык с двумя интерфейсами внутренним и внешним, на нём же
>>настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик
>>на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках
>>Bind-а траффик падает, но я не могу убрать из listen-on его
>>самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так
>>вот вопрос как мне iptables закрыть доступ к моему bind из
>>вне????
>
>iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 DROP
>
>вроде так

большинство запросов DNS идет по UDP, так что закрывать лучше оба протокола

iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 -j DROP
iptables -A INPUT -i ethX -p udp -m udp --dport 53 -j DROP

Однако закрывать снаружи можно только если не держишь никаких зон и держать не собираешься. Так что лучше обойтись без подобных "методов грубой силы"

Всем большое спасибо завтра попробую отпишусь

Вобщем попробывал не помогло точнее теперь и внутри сети ни у кого инет не работает точнее ДНС.

1) попадались вин-виры: в день по 30 метров именно днс запросов только исходящих
2) покажи конф бинда
3) кто ломится от 127?
4) логи бинда подробнеезируй (уф слово какое)