Amigos,
Montei um servidor DNS recursivo e observei no site do cert.br, que é recomendado utilizar um firewall para auxiliar na segurança do servidor.
Porém, estou com dúvidas quanto as regras a serem utilizadas.
Vejam o que fala o site do cert.br:
Permissão para o servidor recursivo consultar servidores DNS externos e receber as respostas:
Permitir tráfego originado do servidor recursivo com destino às portas 53/UDP e 53/TCP de qualquer máquina, permitindo também o retorno das respostas. Nesse caso a melhor solução é a utilização de um firewall stateful.
Fechar tudo e permitir apenas a saída as portas 53 dos servidores externos é tranquilo, mas e o retorno desses pacotes, uma vez que a política default do firewall vai ser DROP. Vou fehcar com uma INPUT DROP.
Aqui fala que a solução seria um firewall stateful. Como fazer isso?
Aguardo comentários dos amigos.