فايرول كامل للبورت 53 لايقاف برامج مثل الفريدوم وغيرها من البرامج التي تتجاوز سرفر الهوتسبوت وتستهدف البورت 53
تثبيت dns وهمي مع gateway الشبكة طبعا هذا اختياري الحماية تشتغل بكل حالات الdns
{
:foreach i in=[/ip dhcp-server network find ] do={
:local a [/ip dhcp-server network get $i gateway];
/ip dhcp-server network set $i dns-server=($a,192.168.168.167) ;
}
}
سكربت المانجل والفلتر
/ip firewall mangle
add action=mark-packet chain=prerouting connection-state=established dst-port=53 hotspot=from-client,!auth new-packet-mark=53port passthrough=no protocol=tcp
add action=mark-packet chain=prerouting connection-state=established dst-port=53 hotspot=from-client,!auth new-
packet-mark=53port passthrough=no protocol=udp
سكربت الفلتر عشان يعمل دروب لباكت المانجل
/ip firewall filter
add action=drop chain=input packet-mark=53port place-before=0 comment=salmandahmash
يامهندس الاضافات هذا اللي بالمنجل هل نرفعها الى اعلى القائمة
ردحذف