Stopping Open DNS – MikroTik

В один из дней позвонил провайдер у которого арендуем “белый” IP и сообщил новость – у вас open-resolver-detected, закрывайте, иначе будет плохо …

Порывшись в гугле обнаружил, что такая проблема наиболее часто встречается у владельцев MikroTik, которые особо не заморачиваются с настройками правил файрвола. Проверить сей факт можно с помощью сервиса.

Саму проблему можно устранить прописав правила в файрвол через консоль MikroTik:
/ip firewall filter
add chain=input action=drop protocol=tcp in-interface=pppoe-out1 dst-port=53
add chain=input action=drop protocol=udp in-interface=pppoe-out1 dst-port=53