Sveiki Pas tiekėją pasiėmiau VPS, instaliavau šviežią Debian 7. Instaliuoju Virtualmin GPL iš webmin.com, smulkūs trukdžiai, bet susiinstaliuoja. Iptables uždarau 21, 22, 53, 10000 tcp, 53 udp. apt-get install iptables-persistent, saugom iptables taisykles /etc/iptables/rules.v4. Reboot, iptables -L — veikia, kas reikia dropinama, Virtualmin — veikia. Einu miegot. Ryte tikrinu logus: auth.log — server sshd[5136]: Failed password for root from Nu neturėtų taip būti, iptables -L - viskas accept !!! Randu kažkokį /etc/iptables.up.rules, žiūriu: # Generated by webmin *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p udp -m udp --dport domain -j ACCEPT .... ir dar 20 acceptų Aha, kažkada kažkuris webmino scriptas sukūrė ir užkrovė šitas taisykles... Klausimas — kuris, kada ir ar nepasileis jis kada nors vėl? Kol kas pervadinau. Kiti logai — daemon.log ir syslog — užpilti įrašais: server named[3849]: client ip.ad.re.sas#25345: query (cache) 'isc.org/ANY/IN' denied Pagal tai google randu: http://hellhog.ru/other/011112 Nu ką, bind9 nebuvo konfigūruotas, išlindo iš po firewall'o ir kažkas jį naudoja ddos'ui. Prie nameserverių reikalų turiu kartą per 5 m. ir tai kai jie už firewallo, todėl pasižiūriu čia https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html ir pasigaminu tokį /etc/bind/named.conf.options acl trusted { vps.ad.re.sas; 127.0.0.1; 127.0.0.2; }; options { directory "/var/cache/bind"; allow-query { trusted; }; allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { none; }; }; Bet vos tik nuimu firewall'ą — vėl plaukia įrašai į syslogą. Ką dabar daryt? Viešinti man jo nereikia, tikriausiai virtualmin'as bind9 susiinstaliuoja savo reikmėms. Turbūt galima būtų naudoti tiekėjo DNS, bet tai įdomu kaip konfigūruojasi, kaip išjungti opendns ir kodėl neveikia mano konfigas? Iš anksto dėkingas už pagalbą Tomas