Sveiki

Pas tiekėją pasiėmiau VPS, instaliavau šviežią Debian 7. Instaliuoju 
Virtualmin GPL iš webmin.com, smulkūs trukdžiai, bet susiinstaliuoja.
Iptables uždarau 21, 22, 53, 10000 tcp, 53 udp. apt-get install 
iptables-persistent, saugom iptables taisykles /etc/iptables/rules.v4. 
Reboot, iptables -L — veikia, kas reikia dropinama, Virtualmin — veikia. 
Einu miegot. Ryte tikrinu logus:
auth.log — server sshd[5136]: Failed password for root from
Nu neturėtų taip būti, iptables -L - viskas accept !!!
Randu kažkokį /etc/iptables.up.rules, žiūriu:

# Generated by webmin
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p udp -m udp --dport domain -j ACCEPT
.... ir dar 20 acceptų

Aha, kažkada kažkuris webmino scriptas sukūrė ir užkrovė šitas taisykles...
Klausimas — kuris, kada ir ar nepasileis jis kada nors vėl? Kol kas 
pervadinau.

Kiti logai — daemon.log ir syslog — užpilti įrašais:
server named[3849]: client ip.ad.re.sas#25345: query (cache) 
'isc.org/ANY/IN' denied
Pagal tai google randu:
http://hellhog.ru/other/011112
Nu ką, bind9 nebuvo konfigūruotas, išlindo iš po firewall'o ir kažkas jį 
naudoja ddos'ui.
Prie nameserverių reikalų turiu kartą per 5 m. ir tai kai jie už firewallo, 
todėl pasižiūriu čia 
https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html 
ir pasigaminu tokį /etc/bind/named.conf.options

acl trusted {
        vps.ad.re.sas;
        127.0.0.1;
        127.0.0.2;
};

options {
        directory "/var/cache/bind";
        allow-query { trusted; };
        allow-recursion { trusted; };
        allow-notify { trusted; };
        allow-transfer { none; };
};

Bet vos tik nuimu firewall'ą — vėl plaukia įrašai į syslogą. Ką dabar daryt? 
Viešinti man jo nereikia, tikriausiai virtualmin'as bind9 susiinstaliuoja 
savo reikmėms. Turbūt galima būtų naudoti tiekėjo DNS, bet tai įdomu kaip 
konfigūruojasi, kaip išjungti opendns ir kodėl neveikia mano konfigas?

Iš anksto dėkingas už pagalbą Tomas