[FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno

Alex alexbbastos em gmail.com
Quinta Agosto 27 13:18:21 BRT 2009


Sim, sim, Irado, eu sei que pelo fw é mais fácil (e apropriado)... meu
interesse (mais curiosidade mesmo do que necessidade) era em saber se o Bind
possuía alguma feature para esse tipo de serviço, sem intervenção de um fw
ou outro que fizesse algo parecido; pura e simplesmente o Bind.
Marco e Marcello, agradeço os links, são documentos interessantíssimos que
ajudarão bastante, realmente eu não sabia que usando acls e views isso seria
possível; achava que, se houvesse como fazer isso, seria muito mais
complexo.
Agradeço as respostas de todos, foram de grande ajuda, obrigado.
Alex

Em 27/08/09, Botelho, Marco Antônio Faria <mafbotelho em gmail.com> escreveu:
>
> Você poderá utilizar views para isso.
>
> Crie uma view com os endereços IPs que você quer bloquear na configuração
> do
> seu named.conf.
>
> Veja aqui:
>
>
> http://www.zytrax.com/books/dns/ch7/view.html
>
>
> Marco Antônio
>
> 2009/8/27 irado furioso com tudo <irado em bsd.com.br>
>
>
> > Em Thu, 27 Aug 2009 10:42:17 -0300
> > Alex <alexbbastos em gmail.com>, conhecido consumidor de drogas (BigMac's
> > com Coke) escreveu:
> >
> > >
> > > Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou
> > > mais) IP específico da rede interna?
> >
> > talvez não mas provávelmente será mais fácil bloquear pelo firewall,
> > não?
> >
> > sintaxe aproximada (substitua pelo "dialeto" do seu fwll):
> >
> > udp_ports=53,953
> > tcp_ports=53,953
> > ip_addr (tabela com as criaturas indesejáveis)
> >
> > fwll reject udp_ports from ip_addr to me
> > fwll reject tcp_ports from ip_addr to me
> >
> > flames > /dev/null
> >
> > --
> >  saudações,
> >  irado furioso com tudo
> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> >  Não uso drogas - 100% Miko$hit-free
> > Ninguém comete erro maior do que não fazer nada porque só pode fazer um
> > pouco. [Edmund Burke]
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd