Cómo bloquear la resolución DNS desde el exterior en Mikrotik

Es muy importante bloquear el servicio de DNS (puerto 53), para las conexiones entrantes, en tu enrutador/cortafuegos, con el fin de aumentar la seguridad y evitar ataques cibernéticos, como el DDOS.

Para hacer esto, conéctate a tu MikroTik, por ejemplo, usando Winbox, y ejecuta los siguientes comandos desde la Terminal:

»/ip firewall filter »add chain=input in-interface=IN-INT protocol=udp dst-port=53 action=drop »add chain=input in-interface=IN-INT protocol=tcp dst-port=53 action=drop »/ip firewall filter »add chain=forward in-interface=IN-INT protocol=udp dst-port=53 action=drop »add chain=forward in-interface=IN-INT protocol=tcp dst-port=53 action=drop

TEN EN CUENTA: Reemplaza IN-INT con el nombre de la interfaz WAN de tu Mikrotik.

IMPORTANTE: Si utilizas múltiples interfaces WAN (escenario de múltiples WAN) en tu Mikrotik, debes volver a ejecutar los comandos anteriores, reemplazando IN-INT con los nombres de las otras interfaces WAN.

Otras formas de preguntar: »Cómo bloquear la resolución de DNS desde el exterior. »Bloquear la resolución de DNS desde el exterior. Cómo hacerlo.