Маршрутизатор Mikrotik обслуживает внешние DNS-запросы, несмотря на правила брандмауэра

1369
Paul

Маршрутизатор ОС v6.35.4

Я выбрал опцию, IP > DNS > Allow remote requestsпотому что я хочу использовать статический список DNS роутера.

Использование правил брандмауэра Я dropвсе движения в dst 53порт UDPи TCPдля inputи forwardцепей, позволяющие только UDP запросов от локальной подсети к моему маршрутизатору через входную цепь.

Когда я смотрю на IP > Firewall > Connectionsвкладку, я иногда вижу соединения от какого-то внешнего IP-адреса к другому внешнему IP-адресу к порту 53. Оба внешних IP-адреса не мои. Состояние этих подключений seen reply+, confirmedгде обычные внешние запросы обычно seen reply+ assured+ confirmed.

Счетчик для правил блокировки остаётся на 0. Правила перемещаются наверх.

Единственный способ остановить странные соединения - снять галочку с IP > DNS > Allow remote requestsопции.

Как это объяснить?

0

0 ответов на вопрос

Похожие вопросы