Код: Выделить всё
chain=forward action=mark-connection new-connection-mark=dns_cmark passthrough=yes protocol=udp dst-port=53 log=no log-prefix=""
chain=forward action=mark-packet new-packet-mark=dns-pmark passthrough=no connection-mark=dns_cmark log=no log-prefix=""
1. есть ли еще способы определить DNS соединения, кроме как по dst-port?
2. правильно ли их помещать в цепочку forward или нужно в prerouting?
3. мои правила не маркируют ответы от DNS серверов
Буду очень признателен за советы.
PS. RouterBOARD 952Ui-5ac2nD RouterOS 6.49.13