Cómo bloquear la resolución DNS desde el exterior en Mikrotik

es muy importante bloquear el servicio de dns (puerto 53), para las conexiones entrantes, en tu enrutador/cortafuegos, con el fin de aumentar la seguridad y evitar ataques cibernéticos, como el ddos para hacer esto, conéctate a tu mikrotik, por ejemplo, usando winbox, y ejecuta los siguientes comandos desde la terminal » » /ip firewall filter » » add chain=input in interface=in int protocol=udp dst port=53 action=drop » » add chain=input in interface=in int protocol=tcp dst port=53 action=drop » » /ip firewall filter » » add chain=forward in interface=in int protocol=udp dst port=53 action=drop » » add chain=forward in interface=in int protocol=tcp dst port=53 action=drop ten en cuenta reemplaza in int con el nombre de la interfaz wan de tu mikrotik importante si utilizas múltiples interfaces wan (escenario de múltiples wan) en tu mikrotik, debes volver a ejecutar los comandos anteriores, reemplazando in int con los nombres de las otras interfaces wan otras formas de preguntar »cómo bloquear la resolución de dns desde el exterior »bloquear la resolución de dns desde el exterior cómo hacerlo