[GTER] DNS recursivo aberto em clientes
Leandro de Lima Camargo
leandrobachero at gmail.com
Thu Sep 25 08:31:26 -03 2014
Bom dia.
Você pode criar um filtro pra barrar consultas externas.
Uma regra simples seria:
/ip firewall filter chain=input in-interface=WAN protocol=udp dst-port=53
action=DROP
Atenciosamente
Leandro de Lima Camargo
2014-09-24 16:10 GMT-03:00 Josivan Barbosa <josivan.barbosa01 at gmail.com>:
> Boa tarde,
>
> Como os senhores tem tratado os problemas ocasionados por clientes que
> deixam o
> o DNS recursivo aberto para Internet? De vez em quando recebemos emails do
> CERT.br
> sobre ataques e todos os casos são clientes que deixam "/ip dns set
> allow-remote-requests=yes"
> no Mikrotik e não bloqueiam as requisições externas. Orientamos a fazerem o
> bloqueio, mas nem
> sempre fazem de imediato.
>
>
> --
> Att
>
> Josivan Barbosa
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Atenciosamente
*Leandro de Lima Camargo*
*+55 35 9904-0220*
More information about the gter
mailing list