forum.opennet.ru - "Большой трафик по 53 порту" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Большой трафик по 53 порту"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Большой трафик по 53 порту"
Сообщение от zveno on 13-Июл-06, 14:38
Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен Linux сервык с двумя интерфейсами внутренним и внешним, на нём же настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках Bind-а траффик падает, но я не могу убрать из listen-on его самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так вот вопрос как мне iptables закрыть доступ к моему bind из вне????
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Большой трафик по 53 порту, Skif, 14:48 , 13-Июл-06, (1)
Большой трафик по 53 порту, KobaLTD, 14:49 , 13-Июл-06, (2)

Большой трафик по 53 порту, Beginner, 14:55 , 13-Июл-06, (3)

Большой трафик по 53 порту, Beginner, 15:07 , 13-Июл-06, (4)

Большой трафик по 53 порту, zveno, 15:40 , 13-Июл-06, (5)

Большой трафик по 53 порту, zveno, 18:01 , 13-Июл-06, (6)

Большой трафик по 53 порту, икбля, 19:17 , 13-Июл-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Большой трафик по 53 порту"

Сообщение от Skif (ok) on 13-Июл-06, 14:48

>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен
>Linux сервык с двумя интерфейсами внутренним и внешним, на нём же
>настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик
>на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках
>Bind-а траффик падает, но я не могу убрать из listen-on его
>самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так
>вот вопрос как мне iptables закрыть доступ к моему bind из
>вне????
Для начала acl в bind прописать , что-то типа:
acl lan {       10/8;
                192.168/16;
                127.0.0.1;
} ;
options {
        directory "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        allow-query { lan; };
        allow-recursion { lan; };
        allow-transfer { lan; };
};
ПРоблем с закрытием порта станет на порядок меньше

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Большой трафик по 53 порту"

Сообщение от KobaLTD on 13-Июл-06, 14:49

>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен
>Linux сервык с двумя интерфейсами внутренним и внешним, на нём же
>настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик
>на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках
>Bind-а траффик падает, но я не могу убрать из listen-on его
>самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так
>вот вопрос как мне iptables закрыть доступ к моему bind из
>вне????
iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 DROP
вроде так

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Большой трафик по 53 порту"

Сообщение от Beginner (??) on 13-Июл-06, 14:55

>>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен
>>Linux сервык с двумя интерфейсами внутренним и внешним, на нём же
>>настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик
>>на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках
>>Bind-а траффик падает, но я не могу убрать из listen-on его
>>самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так
>>вот вопрос как мне iptables закрыть доступ к моему bind из
>>вне????
>
>iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 DROP
>
>вроде так
большинство запросов DNS идет по UDP, так что закрывать лучше оба протокола
iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 -j DROP
iptables -A INPUT -i ethX -p udp -m udp --dport 53 -j DROP

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Большой трафик по 53 порту"

Сообщение от Beginner (??) on 13-Июл-06, 15:07

Однако закрывать снаружи можно только если не держишь никаких зон и держать не собираешься. Так что лучше обойтись без подобных "методов грубой силы"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Большой трафик по 53 порту"

Сообщение от zveno on 13-Июл-06, 15:40

Всем большое спасибо завтра попробую отпишусь

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Большой трафик по 53 порту"

Сообщение от zveno on 13-Июл-06, 18:01

Вобщем попробывал не помогло точнее теперь и внутри сети ни у кого инет не работает точнее ДНС.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Большой трафик по 53 порту"

Сообщение от икбля on 13-Июл-06, 19:17

1) попадались вин-виры: в день по 30 метров именно днс запросов только исходящих
2) покажи конф бинда
3) кто ломится от 127?
4) логи бинда подробнеезируй (уф слово какое)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Большой трафик по 53 порту"
Сообщение от Skif (ok) on 13-Июл-06, 14:48
>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен >Linux сервык с двумя интерфейсами внутренним и внешним, на нём же >настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик >на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках >Bind-а траффик падает, но я не могу убрать из listen-on его >самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так >вот вопрос как мне iptables закрыть доступ к моему bind из >вне???? Для начала acl в bind прописать , что-то типа: acl lan { 10/8; 192.168/16; 127.0.0.1; } ; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-query { lan; }; allow-recursion { lan; }; allow-transfer { lan; }; }; ПРоблем с закрытием порта станет на порядок меньше
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Большой трафик по 53 порту"
Сообщение от KobaLTD on 13-Июл-06, 14:49
>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен >Linux сервык с двумя интерфейсами внутренним и внешним, на нём же >настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик >на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках >Bind-а траффик падает, но я не могу убрать из listen-on его >самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так >вот вопрос как мне iptables закрыть доступ к моему bind из >вне???? iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 DROP вроде так
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Большой трафик по 53 порту"
	Сообщение от Beginner (??) on 13-Июл-06, 14:55
	>>Вопрос заключается в том что есть сетка обычная в ней клиенты, установлен >>Linux сервык с двумя интерфейсами внутренним и внешним, на нём же >>настроен BIND он работает как форвард на ДНС сервера провайдера. Трафик >>на 53 порту просто огромный ставлю listen-on {моя подсеть} в настройках >>Bind-а траффик падает, но я не могу убрать из listen-on его >>самого т.е. 127,0,0,1 если я его оставляю трафик снова огромный. Так >>вот вопрос как мне iptables закрыть доступ к моему bind из >>вне???? > >iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 DROP > >вроде так большинство запросов DNS идет по UDP, так что закрывать лучше оба протокола iptables -A INPUT -i ethX -p tcp -m tcp --dport 53 -j DROP iptables -A INPUT -i ethX -p udp -m udp --dport 53 -j DROP
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Большой трафик по 53 порту"
	Сообщение от Beginner (??) on 13-Июл-06, 15:07
	Однако закрывать снаружи можно только если не держишь никаких зон и держать не собираешься. Так что лучше обойтись без подобных "методов грубой силы"
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Большой трафик по 53 порту"
	Сообщение от zveno on 13-Июл-06, 15:40
	Всем большое спасибо завтра попробую отпишусь
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Большой трафик по 53 порту"
	Сообщение от zveno on 13-Июл-06, 18:01
	Вобщем попробывал не помогло точнее теперь и внутри сети ни у кого инет не работает точнее ДНС.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Большой трафик по 53 порту"
	Сообщение от икбля on 13-Июл-06, 19:17
	1) попадались вин-виры: в день по 30 метров именно днс запросов только исходящих 2) покажи конф бинда 3) кто ломится от 127? 4) логи бинда подробнеезируй (уф слово какое)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]