interzice interogările DNS `./ANY/IN` folosind iptables

Avenger

12.12.2022, 00:18

Primesc niște interogări DNS refuzate pe care aș dori să le interzic utilizarea iptables, pentru a evita legarea pentru a trimite răspunsuri augmentate către server... și că sunt pur și simplu enervante în jurnalele mele.

(.): interogare (cache) „./ANY/IN” refuzată

Știu asta, cu întrebări de genul

(domain.com): interogare (cache) „domain.com/ANY/IN” refuzată

Pot bloca doar cu:

iptables -I INPUT -j DROP -p udp --dport 53 -m șir --hex-string „|06|domain|03|com|0000ff0001|” --algo bm

Dar nu sunt sigur de această interogare „generic”. ./ORICE/IN. La început arată cam așa:

iptables -I INPUT -j DROP -p udp --dport 53 -m șir --hex-string „|0000ff0001|” --algo bm

ar putea face... dar apoi mă întreb dacă nu voi bloca interogări pentru nimic

(Notă mică: de obicei oamenilor nu le pasă de ultimul 00ff0001 bit pe care îl folosesc, ei sunt octeții pentru tipul de interogare și clasa, dacă ești curios)

0 + 4

numele domeniului

iptables

gentoo

bloc

anx

12.12.2022, 04:48

Doriți să aruncați anumite pachete... pentru a citi mai ușor jurnalele? Sună mai degrabă ca și cum ai vrea să începi să citești jurnalele *filtrate* într-un pager prietenos cu oamenii.

Răspunde

Avenger

12.12.2022, 21:31

Da și nu. De asemenea, vreau să nu răspundă la astfel de interogări DoS. Și sunt mulțumit că am urmărit creșterea numărului de meciuri cu regulile iptables pentru statistici.

Răspunde

Patrick Mevzek

12.12.2022, 21:55

Pe tema interogărilor DNS „ORICE”, poate doriți să vă uitați la asta înainte de a face ceva: https://datatracker.ietf.org/doc/html/rfc8482 ; filtrarea interogărilor DNS la nivel de transport este adesea o idee care se va întoarce înapoi: clientul care nu primește un răspuns va interoga din nou serverul dvs. (nu puteți interzice asta niciodată, dar dacă oferiți un răspuns minim, un client bine comportat poate înceta să vă mai întrebe. ..); cu excepția cazului în care identificați anumite adrese IP proaste și apoi le interziceți pentru orice trafic.

Răspunde

Patrick Mevzek

12.12.2022, 21:59

În ceea ce privește filtrarea dvs.: filtrarea pachetelor DNS este mult mai complicată decât atât, în general. Mai întâi trebuie să o faci atât în TCP, cât și în UDP. În al doilea rând, șirul hexadecimal pe care îl utilizați poate apărea în multe alte părți ale pachetului, prin urmare riscați atât pozitive false, cât și negative (și mai ales despre nume, deoarece există compresie de nume în pachetele DNS, astfel încât un anumit nume de domeniu poate fi pe firul reprezentat în moduri diferite)

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: ban `./ANY/IN` DNS queries using iptables

TH: ห้าม `./ANY/IN` สืบค้น DNS โดยใช้ iptables

RO: interzice interogările DNS `./ANY/IN` folosind iptables

RU: запретить DNS-запросы `./ANY/IN` с помощью iptables

VI: cấm truy vấn DNS `./ANY/IN` sử dụng iptables

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.