So blockieren Sie die DNS-Auflösung von außen in Mikrotik

Es ist sehr wichtig, den DNS-Dienst (Port 53) für eingehende Verbindungen auf Ihrem Router/Firewall zu blockieren, um die Sicherheit zu erhöhen und Cyberangriffe wie DDoS zu vermeiden.

Um dies zu tun, verbinden Sie sich zum Beispiel mit Winbox mit Ihrem MikroTik und führen Sie die folgenden Befehle im Terminal aus:

» /ip firewall filter » add chain=input in-interface=IN-INT protocol=udp dst-port=53 action=drop » add chain=input in-interface=IN-INT protocol=tcp dst-port=53 action=drop » /ip firewall filter » add chain=forward in-interface=IN-INT protocol=udp dst-port=53 action=drop » add chain=forward in-interface=IN-INT protocol=tcp dst-port=53 action=drop

BITTE BEACHTEN SIE: Ersetzen Sie IN-INT durch den Namen der WAN-Schnittstelle Ihres Mikrotik.

WICHTIG: Wenn Sie mehrere WAN-Schnittstellen (Multi-WAN-Szenario) in Ihrem Mikrotik verwenden, müssen Sie die obigen Befehle erneut ausführen und IN-INT durch die Namen der anderen WAN-Schnittstellen ersetzen.

Andere Möglichkeiten, dies zu fragen: » Wie blockiere ich DNS-Auflösungen von außen? » DNS-Auflösungen von außen blockieren. Wie?