Score:0

กฎ IPTABLES ใน DNS rec ที่รันการผูก

ธง ru

เรามีเซิร์ฟเวอร์ DNS Recursive 4 เครื่องและเซิร์ฟเวอร์ที่มีสิทธิ์ 2 เครื่องซึ่งทั้งหมดใช้งาน CentOs7 และ Bind

ดังนั้นเราจึงอนุญาตเฉพาะพอร์ต DNS 53 สำหรับอินเทอร์เฟซ anycast ในเซิร์ฟเวอร์ rec สำหรับ iptables เราพบกฎนี้:

4 ยอมรับทั้งหมด -- 0.0.0.0/0 0.0.0.0/0 รัฐที่เกี่ยวข้อง จัดตั้งขึ้น

ดังนั้นคำถามของฉันคือนี่เป็นปัญหาด้านความปลอดภัย จำเป็นหรือไม่ นอกจากนี้เราจำเป็นต้องอนุญาตพอร์ต 53 สำหรับ DNS บนอินเทอร์เฟซ Anycast เท่านั้น

anx avatar
fr flag
anx
โปรด [แก้ไข] เพื่อชี้แจงเล็กน้อย เนื่องจากกฎ iptables ได้รับการประมวลผลตามลำดับ กฎเพียงข้อเดียวจึงไม่สามารถบอกอะไรได้มากนักเกี่ยวกับการทำงานทั้งหมดของกฎไฟร์วอลล์ของคุณ และ *ปัญหาด้านความปลอดภัย* นั้นกว้างไปหน่อย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา