Meow Posted September 21, 2015 Posted September 21, 2015 Всем доброго дня. Знаю, что проблема обсуждалось, однако не могу победить dns-флуд на микротике, который грузит процессор и забивает исходящий канал. В предыдущем случае помогло снятие галочки "Allow Remote Request", в моём же случае после снятия флажка загрузка процессора падает, но и перестают открываться страницы в браузере, пинг по домеменным именам не проходит, хотя с микротика напрямую идут на любой ресурс. Рекомендованное правило для фаерволла результата не даёт: ip firewall filter add chain=input in-interface="ether1-wan" protocol=udp port=53 action=drop Вставить ник Quote
DRiVen Posted September 21, 2015 Posted September 21, 2015 Скриншот IP->Firewall->Connections покажите. Вставить ник Quote
Meow Posted September 21, 2015 Author Posted September 21, 2015 При выключенном "Allow Remote Request" При включенном: Вставить ник Quote
DRiVen Posted September 21, 2015 Posted September 21, 2015 У вас правило файрвола не отрабатывает, проверяйте правильность входного интерфейса. Вставить ник Quote
Meow Posted September 21, 2015 Author Posted September 21, 2015 Спасибо за наводку, разобрался. В моём случае правило отрабатывает если его поставить на pppoe соединение, а не на wan-интерфейс. И правило должно быть не в самом вверху списка. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.