Mikrotik DNS block

Per bloccare un attacco DNS sul tuo firewall mikrotik aggiungi le seguenti linee

/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=udp
add action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=tcp

A questo punto puoi abilitare il DNS relay sul tuo mikrotik senza problemi

/ip dns
set allow-remote-requests=yes

Tags: