Wirelessinfo.be

Mikrotik Routerboard Firewall

Block inkomende DNS-aanvragen

For English click here

Om te verhinderen dat er op uw Routerboard DNS-aanvragen toekomen kan je die blokeren met de volgende firewall rule.

Hoe ga je te werk om dit script in het Mikrotik Routerboard te programmeren

Klik op "new terminal" in het hoofd venster.

Kopieer het onderstaand script.

Plak het vervolgens in het "new terminal" venster. Klaar!

Block inkomende DNS-aanvragen
  • /ip firewall filter
  • add action=drop chain=input dst-port=53 in-interface=ether1_wan protocol=udp
  • add action=drop chain=input dst-port=53 in-interface=ether1_wan protocol=tcp

Beperk inkomende DNS-aanvragen
  • /ip firewall filter
  • add chain=input action=accept dst-port=53 protocol=udp limit=500/1m comment="limited dns" disabled=no
  • add chain=input action=drop dst-port=53 protocol=udp comment="limit per minuut bereikt=blok" disabled=no

Op deze manier aanvaard de router 500 DNS aanvragen per minuut. Indien het aantal van 500 aanvragen per minuut wordt overschreden blokt de router de DNS toegang. De aantal aanvragen per minuut kan je vermeerderen of verlagen.

Top