Potential DNS Rebind attack



  • Здравствуйте. Глупая ситуация.
    pfsense стоит на шлюзе.
    Во внутренней сетки на одном из серверов с почтой и dns-сервером был изменен ip-адрес, а на другом сервере (там тоже dns и почта) был забит тот ip-адрес, который был на первом сервере. В итоге, при обращении к веб-морде почтового сервера из внешнего мира pfsense стал выдавать ошибку Potential DNS Rebind attack detected, подумав, что произошла какая-то атака, хотя ее не было. Поменял ip-обратно, ничего не поменялось. Как ему мозги то вправить обратно? Никак не могу найти в менюшке нужный пункт. Если банально поставить галку напротив пункта System->Admin Access->Disable DNS Rebinding Checks то pfsense вообще выдает приглос со своей веб-мордой, вместо редиректа на почтовый комп…



  • Может это в файерволе блокируется? Но там лог короткий, ни фига уже не видно… Как очистить все заблокированное файерволом и на какой срок вообще блокируется?  ???



  • Тут еще интересней все оказывается  :o
    Проверил из вне почтовые порты через телнет - стали доступны, почта вроде стала бегать
    обращаюсь из вне через firefox с того же компа, с которого все манипуляции и делались - то же окно с ошибкой  >:( на перезагрузки компа, с которого обращаюсь по фиг
    обращаюсь через хром - нормальный приглос от почтовика и пускает во внутрь….
    просто жесть какая-то..... т.е. еще и кэше firefox'а вся эта фигня сохранилась и не отпускала)))