限制DNS遞迴查詢

發佈日期: 2015-10-05作者: yawpyng

http://forum.mikrotik.com/viewtopic.php?t=77542

 

/ip firewall filter
add action=drop chain=input comment=”Detect & drop DNS amplification attack.” \
disabled=no dst-port=53 in-interface=WAN  protocol=udp \
src-address-list=BL-dns
add action=add-src-to-address-list address-list=BL-dns address-list-timeout=12h \
chain=input connection-limit=30,32 disabled=no dst-port=53 in-interface=WAN    protocol=udp

上面紅字的部份自行調整

分類: RouterOS。這篇內容的永久連結

One Response to 限制DNS遞迴查詢

  1. 自動引用通知: RouterOS 教學索引 | Mikrotik元芳

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *