Mikrotik DNS block

Mikrotik

Per bloccare un attacco DNS sul tuo firewall mikrotik aggiungi le seguenti linee

/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=udp
add action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=tcp

A questo punto puoi abilitare il DNS relay sul tuo mikrotik senza problemi

/ip dns
set allow-remote-requests=yes

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *