MikroTik: Bloquear servicio DNS desde exterior

La configuración por defecto de MikroTik tiene desactivado el servicio de DNS, pero en caso de activarlo es buena idea asegurar que únicamente está accesible desde el interior de nuestra red. Así evitamos ataques de DDoS y futuros problemas. Para ello primero comprobamos el estado del servicio de DNS con:

/ip dns print

Cómo podemos ver en este caso el servicio está activo, y accesible desde el exterior, para solucionarlo podemos crear un par de reglas de filtrado para el acceso al puerto 53 (DNS)

#
# @file mkt-block-opendns.rsc
# @version v1.0
#
# @url /files/mikrotik/setup/mkt-block-opendns …
more ...

MikroTik: Bloquear descargas BitTorrent

Script para filtrar las descargas de BitTorrent (torrent) en router Mikrotik:

/files/mikrotik/setup/mkt-firewall-torrent.rsc

Configuración

# Paso 1: Descarga el script de filtrado de tráfico torrent a tu equipo
wget /files/mikrotik/setup/mkt-firewall-torrent.rsc

# Paso 2: Edita el nombre de la interfaz de salida (outInterface por defecto "WAN")
$EDITOR mkt-firewall-torrent.rsc

# Paso 3: Conectate al router y sube el mkt-firewall-torrent.rsc desde Files > Upload
winbox.exe

# Importa el script
Mikrotik> import file=mkt-firewall-torrent.rsc

Monitorización

Cuando se detecte tráfico de BitTorrent en el Mikrotik se bloqueará y logueará. De forma …

more ...