Запрет на смену DNS
Добавлено: 06 дек 2021, 12:17
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
Код: Выделить всё
add action=drop chain=forward dst-port=53 protocol=udp src-address-list=DNSClient
Код: Выделить всё
add action=drop chain=forward dst-port=53 protocol=udp src-address-list=!DNSClient
Огромное спасибо за помощь!!!Inner писал(а): ↑06 дек 2021, 12:44Что-то типо этого. Под свою специфику сами подстройте. В адреслист можно засунуть ip внутренних клиентов. Или не указывать его вообще, но тогда правило будет работать на всех. Если прям совсем включить режим параноика, то укажите ещё и tcp протокол вторым правилом. Если число тех, кому запрещено менять dns больше, то можно попробыватьКод: Выделить всё
add action=drop chain=forward dst-port=53 protocol=udp src-address-list=DNSClient
но в адреслист указать уже тех, кому можно менять.Код: Выделить всё
add action=drop chain=forward dst-port=53 protocol=udp src-address-list=!DNSClient
Код: Выделить всё
/ip firewall nat
add action=redirect chain=dstnat dst-port=53 protocol=udp
add action=redirect chain=dstnat dst-port=53 protocol=tcp