[plamo:22049] Re: iptables 設定utility quaqui

[早間義博]

From: KATOH Yasufumi <karma@prog.club.ne.jp>
Subject: [plamo:22048] Re: iptables 設定 utility quaqui
Date: Tue, 17 Feb 2004 12:25:07 +0900
Message-ID: <sa6ad3iv14c.wl%karma@prog.club.ne.jp>

> 加藤泰文です．
> 
> >>> On Tue, 17 Feb 2004 09:05:41 +0900 (JST)
>     in message   "[plamo:22046] Re: iptables 設定 utility quaqui"
>                   早間義博(yossi@yedo.src.co.jp)-san wrote:
> 
> > 私のところには、昨年末から DNS を更新するアクセスがあります。
> 
> Dynamic Update (Dynamic DNS) でしょうか?
> 
> > /var/log/syslog に更新を拒否したログが残っていたのです。
> > 53/tcp は特定のホスト以外は iptables で reject しているのですが効
> > き目はありません。
> 
> 53/udp を reject すればどうなりますか?
>

早間です。

primary DNS なので「わたしんち」が絶海の孤島になってしまいます。

調べていないのですが DDNS は udp で出来るのでしょうか。

フラグメンテーションの悪用でしょうか。

問題のホストからのアクセスを（他のホストと同じように）認めると
tcp パケットも送って来ます。
さっき IP を出したのに今回は伏せ字ですが

named[65]: client xxx.xxx.124.113#55140: update 'zzz.jp/IN' denied
named[65]: client xxx.xxx.53.157#5402: update 'zzz.jp/IN' denied
named[65]: client xxx.xxx.53.247#6136: update 'zzz.jp/IN' denied

これらの IP は udp のみ許可です。これら 3 IP は同一人(?)の様です。

-- 早間  yossi@yedo.src.co.jp