Como bloquear a resolução de DNS a partir do exterior no Mikrotik

É muito importante bloquear o serviço DNS (porta 53) para conexões de entrada em seu Roteador/Firwall, a fim de aumentar a segurança e evitar ataques cibernéticos, como DDOS.

Para fazer isso, conecte-se ao seu MikroTik, por exemplo, usando o Winbox, e execute os seguintes comandos no Terminal:

» /ip firewall filter » add chain=input in-interface=IN-INT protocol=udp dst-port=53 action=drop » add chain=input in-interface=IN-INT protocol=tcp dst-port=53 action=drop » /ip firewall filter » add chain=forward in-interface=IN-INT protocol=udp dst-port=53 action=drop » add chain=forward in-interface=IN-INT protocol=tcp dst-port=53 action=drop OBSERVAÇÃO: Substitua IN-INT pelo nome da interface WAN do seu Mikrotik. IMPORTANTE: Se você usa múltiplas interfaces WAN (cenário multi-WAN) no seu Mikrotik, você deve executar novamente os comandos acima, substituindo IN-INT pelos nomes das outras interfaces WAN.

Outras formas de perguntar: » Como bloquear a resolução de DNS a partir do exterior. » Bloquear a resolução de DNS a partir do exterior. Como fazer.