Пошук по сайту
Результати пошуку за тегами 'iptables dns'.
Найдено 1 результат
-
привет. вот сегодня поигрался с unbound dns на убунте. днс работает, все ок. но вот хотелось чтобы нелезли всякие вирусняки и т.д. через него. на свою логики + гугл накатал несколько базовых правил. вот что получилось: #DNS MX type -A INPUT -p udp --dport 53 -m state --state NEW -m string --algo kmp --hex-string "|00 0F 00 01|" -m recent --set --name MXFLOOD --rsource -A INPUT -p udp --dport 53 -m state --state NEW -m string --algo kmp --hex-string "|00 0F 00 01|" -m recent --update --seconds 60 --hitcount 5 --rttl --name MXFLOOD -j DROP -A INPUT -p udp --dport 53 -m
