У меня Rb1100AH основной роутер (pppoe концентратор), и включена опция "Allow remote requests" в DNS… У роутера статический публичный IP, у клиентов динамические публичные IP. Есть ли разумные причины блокировать DNS запросы извне и, если да, какое самое эффективное решение для этого? Я думаю про firewall filter, есть ли какой-то пример кода для 100% блокировки на основном роутере и у клиентских MT? TNX
Как заблокировать DNS-запрос извне?
Как заблокировать DNS-запрос извне?, RouterOS
|
06.02.2013 19:18:00
|
|
|
|
|
|
16.12.2015 13:39:00
Ну ладно, значит, код выше правильный, да? И я могу про него забыть? Всё в порядке, верно? И надо ли удалять последние 2 правила фильтрации?
|
|
|
|
|
|
16.12.2015 17:08:00
У тебя до сих пор разрешен сервис для TCP и UDP порта 53 в правилах фильтра в брандмауэре, согласно вышеуказанным правилам фильтра?
|
|
|
|
|
|
23.12.2015 13:14:00
Блокировать или не блокировать?… Если вы предоставляете DNS с WAN-стороны для своих клиентов, то у вас открытый DNS, уязвимый для DNS DDoS.
|
|
|
|
|
|
29.06.2016 03:01:00
Ты имеешь в виду, что пользователи не смогут просматривать нижние два правила, если они используют DNS от Google?
|
|
|
|
|
|
29.06.2016 04:00:00
Убедись, что входящая цепочка содержит правило: Accept, connection-state=established,related, и чтобы это правило было перед любым правилом, блокирующим DNS.
|
|
|
|
|
|
29.06.2016 19:06:00
В общем, ether8 — это порт, который подключен от основного роутера к этому роутеру. А ether3 — это PPPoE-порт.
|
|
|
|
|
|
29.06.2016 19:14:00
Ладно, используй интерфейс в настройках, а не !pppoe-interface (не ether3, а pppoe1-out или как там он называется в твоей конфигурации).
|
||||
|
|
|
|||
Читают тему
