Forum

DNS Cache

Postado por ALEX FERREIRA ALMEIDA em 14 de Junho de 2017 às 0:50

Src Address: 47.72.30.116:55248

Mesmo sem DMZ ativado estou sofrendo ataque pela porta UDP
Tentei usar DROP na porta 53 porém bloqueia acesso para meus clientes que usam pppoe.

Alguém poderia me ajuda sobre este assunto.

invasao dns em conecxao de firewall.png

Visualizações: 42

Para adicionar comentários, você deve ser membro de MK-AUTH.

★

★

★

★

★

Votos 0

Enviar-me um email quando as pessoas responderem –

Respostas

ALEX FERREIRA ALMEIDA Junho 15, 2017 17:27

Quando uso essas regra em udp meus clientes ficam sem acesso na porta 53.

/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=ether1_wan \
protocol=tcp
add action=drop chain=input dst-port=53 in-interface=ether1_wan \
protocol=udp

Quando o acesso dos clientes em serviço PPPOE que uso apenas esse serviço de pppoe.

Por que será que bloqueia já que é apenas para bloquear ataques externos?

Obrigado amigo (Emilio Moreira) por responder
Emilio Moreira Dias Junho 15, 2017 14:10

# jun/15/2017 14:09:07 by RouterOS 6.37.5
#
/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=pppoe-Eletrosat \
protocol=tcp
add action=drop chain=input dst-port=53 in-interface=pppoe-Eletrosat \
protocol=udp

SUBSTITUA O IN INTERFACE(pppoe-Eletrosat) PELA SUA INTERFACE DE ENTRADA:

This reply was deleted.

#xg { position:relative;top:120px; } #xn_bar { top:120px; }

Olá. Você deve ativar o JavaScript para usar o MK-AUTH.

Verifique as configurações do seu navegador ou entre em contato com o administrador do sistema.