29
Июл

Закрываем 53й порт DNS на роутере Mikrotik от внешних запросов.

By: maxya Category: Mikrotik

Рано или поздно, у Mikrotik с белым ip адресом, можно заметить нагрузку на процессор и утечку трафика, которая вызвана внешними запросами к Вашему DNS серверу.

2015-07-29_10-34-47 2015-07-29_10-35-05

2015-07-29_10-35-20 2015-07-29_10-36-26 2015-07-29_10-37-02 2015-07-29_10-38-35

Есть отличное решение данной проблемы, которую предложил наш верный друг Erazel

Необходимо добавить правило в IP — Firewall — Filter Rules такого содержания

/ip firewall filter

add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53

После чего нагрузка на процессор пропадёт и через время у желающих попользовать ваш DNS отпадёт всяческое желание. За два дня, на двух роутерах Mikrotik RB951-2n набежало около 1 Гб отфильтрованного трафика.

 

Просмотры: 26 885

Обратная связь

Напишите нам!

    The average number of adverse effects was 3. T max is 23 minutes in females and 32 minutes in males. What other drugs will affect doxercalciferol Viagra natural sin receta. Archived from the original on 2009-08-14.

    Talk to your doctor before using this form of cefadroxil if you have diabetes. What should I tell my healthcare team before starting CABLIVI? There is no FDA guidance on the use of Tetracycline (oral) with respect to specific gender populations https://www.apotheke-rezeptfreie.com/. Opper K, Uder S, Song K Development of Heterogeneous and Homogeneous Platforms for Rapid Analysis of DNA-Protein Interactions.