История изменений
Исправление wolverin, (текущая версия) :
Получается «убери руки от системы, пока не поймешь, как она должны работать».
мне нужно чтобы всякая шляпа вроде
client IP#36226 (.): query (cache) ‘./ANY/IN’ denied
улетала в бан, т.к. мастер днс на шлюзе и делить его со всякими «ботами» не хочется.
конечно можно в fail2ban включить 2 правила и для tcp и для udp, но это увеличение iptables в 2 раза, при этом и так по udp все нормально работает кроме трансфера зон.
Исходная версия wolverin, :
client 87.245.222.202#36226 (.): query (cache) ‘./ANY/IN’ denied
мне нужно чтобы всякая шляпа вроде
client IP#36226 (.): query (cache) ‘./ANY/IN’ denied
улетала в бан, т.к. мастер днс на шлюзе и делить его со всякими «ботами» не хочется.
конечно можно в fail2ban включить 2 правила и для tcp и для udp, но это увеличение iptables в 2 раза, при этом и так по udp все нормально работает кроме трансфера зон.