Код: Выделить всё
/ip firewall filter add action=drop chain=input dst-port=53 in-interface=ВАШ_WAN protocol=udpвирус в микротике
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Если это опять про 53 порт, то я уж не знаю, как еще объяснить понятней, что надо делать:
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
yreks
- Сообщения: 47
- Зарегистрирован: 07 авг 2013, 09:42
По поводу DNS флуда.....
У меня с прошлого года стоял скрипт рекомендованный podarok66 ....
А недавно, по совету с нета, поставил немного усовершенствованный скрипт
/ip firewall filter
add action=add-src-to-address-list address-list="dns flood" \
address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 \
protocol=udp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp \
src-address-list="dns flood"
Теперь можно в Adress List посмотреть откуда идет DNS атака....
Взято отсюда http://sidex84.blogspot.com/2014/05/mikrotik-dns.html
У меня с прошлого года стоял скрипт рекомендованный podarok66 ....
А недавно, по совету с нета, поставил немного усовершенствованный скрипт
/ip firewall filter
add action=add-src-to-address-list address-list="dns flood" \
address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 \
protocol=udp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp \
src-address-list="dns flood"
Теперь можно в Adress List посмотреть откуда идет DNS атака....
Взято отсюда http://sidex84.blogspot.com/2014/05/mikrotik-dns.html
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Это не атака. Это обычное использование вашего dns сервера, который торчит во внешний мир. Вы его сами оставили открытым.
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Мне список адресов, использующих в качестве dns мой роутер ну абсолютно ни к чему 
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...