Router OS v6.35.4
Marquei a opção IP > DNS > Allow remote requests porque desejo usar a lista de DNS estático do roteador.
Usando regras de firewall, eu drop todo o tráfego para dst 53 port de UDP e TCP para input e forward cadeias, permitindo apenas solicitações UDP da sub-rede local para meu roteador através da cadeia de entrada. / p>
Quando olho para a guia IP > Firewall > Connections , às vezes vejo conexões de algum endereço IP externo para algum outro endereço IP externo para a porta 53. Ambos os endereços IP externos não são meus. O status dessas conexões é seen reply + confirmed , onde normalmente as solicitações externas normais são seen reply + assured + confirmed .
O contador para as regras de bloqueio permanece em 0. As regras são movidas para o topo.
A única maneira de impedir conexões estranhas é desmarcar a opção IP > DNS > Allow remote requests .
Como explicar isso?