[FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno

Botelho, Marco Antônio Faria mafbotelho em gmail.com
Quinta Agosto 27 13:07:01 BRT 2009


Você poderá utilizar views para isso.

Crie uma view com os endereços IPs que você quer bloquear na configuração do
seu named.conf.

Veja aqui:

http://www.zytrax.com/books/dns/ch7/view.html

Marco Antônio

2009/8/27 irado furioso com tudo <irado em bsd.com.br>

> Em Thu, 27 Aug 2009 10:42:17 -0300
> Alex <alexbbastos em gmail.com>, conhecido consumidor de drogas (BigMac's
> com Coke) escreveu:
>
> >
> > Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou
> > mais) IP específico da rede interna?
>
> talvez não mas provávelmente será mais fácil bloquear pelo firewall,
> não?
>
> sintaxe aproximada (substitua pelo "dialeto" do seu fwll):
>
> udp_ports=53,953
> tcp_ports=53,953
> ip_addr (tabela com as criaturas indesejáveis)
>
> fwll reject udp_ports from ip_addr to me
> fwll reject tcp_ports from ip_addr to me
>
> flames > /dev/null
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Ninguém comete erro maior do que não fazer nada porque só pode fazer um
> pouco. [Edmund Burke]
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd