forum.lissyara.su

Народ, день добрый. Хотя для меня не очень. Итак что имеем PowerDNS recursor+FreeBSD (Сразу прошу не пинать меня к биндам) около несколько тысяч пользователей и около 5-15% заражённых компов которые постоянно теребят рекурсор с запросом d6991.com(или подобными ). И если в линухе всё ясно (https://github.com/smurfmonitor/dns-ipt ... cklist.txt) то во FreeBSD непонятно.
Собсно вопрос есть ли способы блочить такие запросы как это позволяет iptables? Банить юзверей не вариант. (блин ну неставить же перед днской линух)

модуль какой-то к ядру есть...
чтобы подобные фильтрации делать...
--
чесслово не помню как называется. штатно есть, с 8 или 9 версии...
даже непомню из ng_* или откуда модуль.
сам не заморачивался, но вот кто-то публиковал подобные правила через него - и тут на форуме и в интернетах..