Используем ТАУ-1.IP как абонентские шлюзы. С внешним ip адресом
Не давно мы были подвержены ddos атаке на dns сервис как раз через шлюзы eltex.
А вопрос такой. Есть ли возможность в конфигурации запретить им отвечать на dns запросы не с внутреннего интерфейса?
Или хотя бы сделать запросы не рекурсивными?
При мы не должны терять возможность попадания на шлюз, по внешнему ip.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ТАУ-1.IP вопрос о безопастности
-
Evgeniy
- Сообщения: 519
- Зарегистрирован: 19 янв 2011 13:15
- Reputation: 0
- Откуда: г. Новосибирск ООО "Элтекс"
День добрый.
Запретить доступ на 53 порт UDP (в основном используется этот протокол) можно через iptables.
Но нужно учесть, что для локальной сети досутуп Вы должны разрешить.
Поэтому в настройках Security (безопасность) нужно прописать 2 правила - INPUT и FORWARD для внутренней сети (за LAN) на 53 порт (диапазон адресов указать можно)
И третьим правилом прописать INPUT запрет для всех на порт 53.
Таким образом только машины из сети LAN у Вас смогут работать по 53 порту, все остальное слушаться не будет
Запретить доступ на 53 порт UDP (в основном используется этот протокол) можно через iptables.
Но нужно учесть, что для локальной сети досутуп Вы должны разрешить.
Поэтому в настройках Security (безопасность) нужно прописать 2 правила - INPUT и FORWARD для внутренней сети (за LAN) на 53 порт (диапазон адресов указать можно)
И третьим правилом прописать INPUT запрет для всех на порт 53.
Таким образом только машины из сети LAN у Вас смогут работать по 53 порту, все остальное слушаться не будет
Вернуться в «Оборудование VoIP»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей