Stížnost od providera připojení, že je zahlcován od mikrotiku útokem na jejich DNS servery.
Vyřešeno –
/ip firewall nat
add action=redirect chain=dstnat comment=dns dst-port=53 protocol=tcp to-ports=53
add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53
/ip firewall filter
add action=drop chain=input dst-port=53 protocol=udp src-address-list=!povolene
add action=drop chain=input dst-port=53 protocol=tcp src-address-list=!povolene
/ip firewall address-list
add address=192.168.0.0/16 list=povolene
add address=169.254.0.0/16 list=povolene
add address=172.16.0.0/12 list=povolene
add address=127.0.0.0/8 list=povolene
Převzato z – http://wiki.hkfree.org/Zabezpe%C4%8Den%C3%AD_DNS