Potential DNS Rebind attack
-
Здравствуйте. Глупая ситуация.
pfsense стоит на шлюзе.
Во внутренней сетки на одном из серверов с почтой и dns-сервером был изменен ip-адрес, а на другом сервере (там тоже dns и почта) был забит тот ip-адрес, который был на первом сервере. В итоге, при обращении к веб-морде почтового сервера из внешнего мира pfsense стал выдавать ошибку Potential DNS Rebind attack detected, подумав, что произошла какая-то атака, хотя ее не было. Поменял ip-обратно, ничего не поменялось. Как ему мозги то вправить обратно? Никак не могу найти в менюшке нужный пункт. Если банально поставить галку напротив пункта System->Admin Access->Disable DNS Rebinding Checks то pfsense вообще выдает приглос со своей веб-мордой, вместо редиректа на почтовый комп… -
Может это в файерволе блокируется? Но там лог короткий, ни фига уже не видно… Как очистить все заблокированное файерволом и на какой срок вообще блокируется? ???
-
Тут еще интересней все оказывается :o
Проверил из вне почтовые порты через телнет - стали доступны, почта вроде стала бегать
обращаюсь из вне через firefox с того же компа, с которого все манипуляции и делались - то же окно с ошибкой >:( на перезагрузки компа, с которого обращаюсь по фиг
обращаюсь через хром - нормальный приглос от почтовика и пускает во внутрь….
просто жесть какая-то..... т.е. еще и кэше firefox'а вся эта фигня сохранилась и не отпускала)))