- add action=drop chain=input comment="Drop DNS from !ether6-LAN" dst-port=53 in-interface=!ether6-LAN protocol=udp
add chain=input comment="Allow DNS request" in-interface=ether10-INET protocol=udp src-port=53
Код: Выделить всё
/ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1-gateway protocol=udp
Pcrepair писал(а):в общем понятно, буду использовать nmap
Dragon_Knight писал(а):И я опять повторю, TCP порт тоже нужно блокировать. По спецификации DNS сервер должен отвечать как по UDP, так и по TCP.
Pcrepair писал(а):что же получается? правило которое мне тут все рекомендовали(да и не только тут, повсюду) не работает? ЧЯДН?