Элтекс

Используем ТАУ-1.IP как абонентские шлюзы. С внешним ip адресом
Не давно мы были подвержены ddos атаке на dns сервис как раз через шлюзы eltex.
А вопрос такой. Есть ли возможность в конфигурации запретить им отвечать на dns запросы не с внутреннего интерфейса?
Или хотя бы сделать запросы не рекурсивными?
При мы не должны терять возможность попадания на шлюз, по внешнему ip.

День добрый.

Запретить доступ на 53 порт UDP (в основном используется этот протокол) можно через iptables.

Но нужно учесть, что для локальной сети досутуп Вы должны разрешить.

Поэтому в настройках Security (безопасность) нужно прописать 2 правила - INPUT и FORWARD для внутренней сети (за LAN) на 53 порт (диапазон адресов указать можно)

И третьим правилом прописать INPUT запрет для всех на порт 53.

Таким образом только машины из сети LAN у Вас смогут работать по 53 порту, все остальное слушаться не будет