このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

DNSの動作とiptables このメッセージに返信する
日時: 2008/04/18 14:24
名前: kaz
URL:
管理人様、アドバイスを下さる皆様、お世話になっております。
現在、DNS周りとiptablesとの関連で判断に困る状況に引っかかってしまい、
皆様の意見をと思い書かせていただきます。

DNSの基本的な動きのなかで、サーバーがDNSの問い合わせを他のDNSサーバーに掛ける時、
要求側は1024番以降のHiPortを使って相手の53番に問い合わせを投げる
受けた側はその回答を53番ポートから要求側の使ったポートに投げ返す。
コレで間違いなかったですよね。

で、iptablesの関連なんですが、こちらの設定
ttp://centossrv.com/iptables.shtmlの一部引用
>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ですと、内部からのアクセスに対する外部からの応答は受ける設定で解釈していいんですよね。
この内部からのアクセスとはサーバー自身も含まれていると考えて間違いありませんでしょうか。

最近、iptablesのログを読んでいると、相手の53番ポートからこちらのHiPortに対するパケットが
破棄されている記録が目立つようになってきました。
上記の状況を踏まえて考えると、この破棄されているパケットは自分が要求していないもので
破棄されるべきパケットで間違いなかったと考えても大丈夫でしょうか。
それとも、どこかでミスがあって、本来受け取るべきパケットを破棄してる可能性があるのか、
皆さんのサーバーではこのようなログが残ってませんか?

ワームや木馬関連で53番ポートにアタックを掛けるものは見つかったのですが、53番ポートから
攻撃を仕掛けてくるものが拾えなかったので、余計に判断に困ってます。
探し方が悪いのかもしれませんが・・・

皆様よろしくお願いします。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -