[GTER] DNS recursivo aberto em clientes

Leandro de Lima Camargo leandrobachero at gmail.com
Thu Sep 25 08:31:26 -03 2014


Bom dia.

Você pode criar um filtro pra barrar consultas externas.
Uma regra simples seria:

/ip firewall filter chain=input in-interface=WAN protocol=udp dst-port=53
action=DROP


Atenciosamente
Leandro de Lima Camargo

2014-09-24 16:10 GMT-03:00 Josivan Barbosa <josivan.barbosa01 at gmail.com>:

> Boa tarde,
>
> Como os senhores tem tratado os problemas ocasionados por clientes que
> deixam o
> o DNS recursivo aberto para Internet? De vez em quando recebemos emails do
> CERT.br
> sobre ataques e todos os casos são clientes que deixam "/ip dns set
> allow-remote-requests=yes"
> no Mikrotik e não bloqueiam as requisições externas. Orientamos a fazerem o
> bloqueio, mas nem
> sempre fazem de imediato.
>
>
> --
> Att
>
> Josivan Barbosa
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Atenciosamente

*Leandro de Lima Camargo*
*+55 35 9904-0220*



More information about the gter mailing list