29
Июл

Закрываем 53й порт DNS на роутере Mikrotik от внешних запросов.

Рано или поздно, у Mikrotik с белым ip адресом, можно заметить нагрузку на процессор и утечку трафика, которая вызвана внешними запросами к Вашему DNS серверу.

2015-07-29_10-34-47 2015-07-29_10-35-05

2015-07-29_10-35-20 2015-07-29_10-36-26 2015-07-29_10-37-02 2015-07-29_10-38-35

Есть отличное решение данной проблемы, которую предложил наш верный друг Erazel

Необходимо добавить правило в IP — Firewall — Filter Rules такого содержания

/ip firewall filter

add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53

После чего нагрузка на процессор пропадёт и через время у желающих попользовать ваш DNS отпадёт всяческое желание. За два дня, на двух роутерах Mikrotik RB951-2n набежало около 1 Гб отфильтрованного трафика.