[FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Bom dia a todos. Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Em Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? talvez não mas provávelmente será mais fácil bloquear pelo firewall, não? sintaxe aproximada (substitua pelo dialeto do seu fwll): udp_ports=53,953 tcp_ports=53,953 ip_addr (tabela com as criaturas indesejáveis) fwll reject udp_ports from ip_addr to me fwll reject tcp_ports from ip_addr to me flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Olá Alex, é possível sim. Usando ACLs e Views. Você pode baixar um PDF da ISC [1] e tirar maiores dúvidas no capítulo 6. Tem também outro endereço com configuração que pode interessar [2]. [1] - https://www.isc.org/files/Bv9.6ARM.pdf [2] - http://www.zytrax.com/books/dns/ch7/view.html On Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com wrote: Bom dia a todos. Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Você poderá utilizar views para isso. Crie uma view com os endereços IPs que você quer bloquear na configuração do seu named.conf. Veja aqui: http://www.zytrax.com/books/dns/ch7/view.html Marco Antônio 2009/8/27 irado furioso com tudo ir...@bsd.com.br Em Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? talvez não mas provávelmente será mais fácil bloquear pelo firewall, não? sintaxe aproximada (substitua pelo dialeto do seu fwll): udp_ports=53,953 tcp_ports=53,953 ip_addr (tabela com as criaturas indesejáveis) fwll reject udp_ports from ip_addr to me fwll reject tcp_ports from ip_addr to me flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Sim, sim, Irado, eu sei que pelo fw é mais fácil (e apropriado)... meu interesse (mais curiosidade mesmo do que necessidade) era em saber se o Bind possuía alguma feature para esse tipo de serviço, sem intervenção de um fw ou outro que fizesse algo parecido; pura e simplesmente o Bind. Marco e Marcello, agradeço os links, são documentos interessantíssimos que ajudarão bastante, realmente eu não sabia que usando acls e views isso seria possível; achava que, se houvesse como fazer isso, seria muito mais complexo. Agradeço as respostas de todos, foram de grande ajuda, obrigado. Alex Em 27/08/09, Botelho, Marco Antônio Faria mafbote...@gmail.com escreveu: Você poderá utilizar views para isso. Crie uma view com os endereços IPs que você quer bloquear na configuração do seu named.conf. Veja aqui: http://www.zytrax.com/books/dns/ch7/view.html Marco Antônio 2009/8/27 irado furioso com tudo ir...@bsd.com.br Em Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? talvez não mas provávelmente será mais fácil bloquear pelo firewall, não? sintaxe aproximada (substitua pelo dialeto do seu fwll): udp_ports=53,953 tcp_ports=53,953 ip_addr (tabela com as criaturas indesejáveis) fwll reject udp_ports from ip_addr to me fwll reject tcp_ports from ip_addr to me flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd