[GTER] RES: DNS Alto Trafego
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Thu Mar 2 11:01:27 -03 2017
Douglas, ele fala de uma regra de input na porta 53 udp. Bloquear total e
aí botar os ips liberados numa access list ou em regras encadeadeas
liberando a porta.
Em 2 de março de 2017 10:42, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Como você faz isso Savio?
>
> Só me vem à cabeça usando Firewall Layer7?
> E o impacto de performance disso é imenso...
>
> Em 2 de março de 2017 10:22, Sávio Marques <savio.marques@
> sustentatelecom.com.br> escreveu:
>
> > @Lucas
> >
> > No RoS, você pode criar regras de acordo com sua necessidade para efetuar
> > os bloqueios de consultas.
> >
> > Att..
> >
> >
> >
> > Em 02/03/2017 07:24, Lucas Willian Bocchi escreveu:
> >
> >> Mikrotik e cpe's afins usam o dnsmasq. O dnsmasq não possui (pelo menos
> eu
> >> nunca achei, me corrijam se eu estiver errado) um "allow-query" da vida
> >> para configurar somente determinado range para as consultas. Apartir do
> >> momento que vc abriu a cara dele pra internet, todo mundo pode consultar
> >> ele numa boa. Se tiver, tremenda cagada do mikrotik não colocar um campo
> >> lá
> >> pra poder limitar a consulta a uma determinada faixa.
> >>
> >> Em 1 de março de 2017 23:50, Francisco V Brasileiro <
> >> francisco at brasileiro.adm.br> escreveu:
> >>
> >> Sendo um bug, qual o gatilho?
> >>>
> >>> Em 1 de mar de 2017 22:38, "Bruno Zerves / Pulsive Digital Experience"
> <
> >>> bruno at pulsive.com.br> escreveu:
> >>>
> >>> Rubens, acredito ser bug no firmware da ONUs, fabricante pelo visto já
> >>>> estava ciente, mandou atualizar o firmware, desativar o DNS relay e
> >>>> setar
> >>>> os DNS manualmente...
> >>>>
> >>>> Bruno
> >>>>
> >>>> Enviado do meu iPhone
> >>>>
> >>>> Em 1 de mar de 2017, às 20:58, Rubens Kuhl <rubensk at gmail.com>
> >>>>>
> >>>> escreveu:
> >>>
> >>>> 2017-03-01 20:40 GMT-03:00 Bruno Zerves / Pulsive Digital Experience <
> >>>>> bruno at pulsive.com.br>:
> >>>>>
> >>>>> Gente boa, o meu problema aqui foi resolvido desabilitando o DNS
> relay
> >>>>>>
> >>>>> das
> >>>>
> >>>>> ONUs. Tava gerando tráfego contra o DNS. Foi só começar a desabilitar
> >>>>>>
> >>>>> que
> >>>>
> >>>>> começou imediatamente a baixar o tráfego.
> >>>>>>
> >>>>>> Mas é bug das ONUs, ou suas ONUs agora são um exército zumbi ?
> >>>>>
> >>>>> Rubens
> >>>>> --
> >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list