Meow Опубликовано 21 сентября, 2015 · Жалоба Всем доброго дня. Знаю, что проблема обсуждалось, однако не могу победить dns-флуд на микротике, который грузит процессор и забивает исходящий канал. В предыдущем случае помогло снятие галочки "Allow Remote Request", в моём же случае после снятия флажка загрузка процессора падает, но и перестают открываться страницы в браузере, пинг по домеменным именам не проходит, хотя с микротика напрямую идут на любой ресурс. Рекомендованное правило для фаерволла результата не даёт: ip firewall filter add chain=input in-interface="ether1-wan" protocol=udp port=53 action=drop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 21 сентября, 2015 · Жалоба Скриншот IP->Firewall->Connections покажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Meow Опубликовано 21 сентября, 2015 · Жалоба При выключенном "Allow Remote Request" При включенном: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 21 сентября, 2015 · Жалоба У вас правило файрвола не отрабатывает, проверяйте правильность входного интерфейса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Meow Опубликовано 21 сентября, 2015 · Жалоба Спасибо за наводку, разобрался. В моём случае правило отрабатывает если его поставить на pppoe соединение, а не на wan-интерфейс. И правило должно быть не в самом вверху списка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
