Meow Posted September 21, 2015 · Report post Всем доброго дня. Знаю, что проблема обсуждалось, однако не могу победить dns-флуд на микротике, который грузит процессор и забивает исходящий канал. В предыдущем случае помогло снятие галочки "Allow Remote Request", в моём же случае после снятия флажка загрузка процессора падает, но и перестают открываться страницы в браузере, пинг по домеменным именам не проходит, хотя с микротика напрямую идут на любой ресурс. Рекомендованное правило для фаерволла результата не даёт: ip firewall filter add chain=input in-interface="ether1-wan" protocol=udp port=53 action=drop Share this post Link to post Share on other sites
DRiVen Posted September 21, 2015 · Report post Скриншот IP->Firewall->Connections покажите. Share this post Link to post Share on other sites
Meow Posted September 21, 2015 · Report post При выключенном "Allow Remote Request" При включенном: Share this post Link to post Share on other sites
DRiVen Posted September 21, 2015 · Report post У вас правило файрвола не отрабатывает, проверяйте правильность входного интерфейса. Share this post Link to post Share on other sites
Meow Posted September 21, 2015 · Report post Спасибо за наводку, разобрался. В моём случае правило отрабатывает если его поставить на pppoe соединение, а не на wan-интерфейс. И правило должно быть не в самом вверху списка. Share this post Link to post Share on other sites
