K3NY píše:utok na portu poznas vetsinou tak ze k tobe prichazi spousta paketu s minimalni velikosti a odchazi sposta s maximalni velikosti, typicky pripad je UDP port 53 (DNS). Pokud si pridal do FW pravidlo na drop komunikace na tomto portu a data behaji dal je potreba smazat connection tracking, nasledne by mel datovy tok opadnout. Pokud ne, mas to pravidlo napsane ve FW spatne. A otazka nakonec, dela to urcite ten NAS? MK to muze delat taky, je potreba se podivat kam az to cili. Vzhledem k tomu ze nemas na MK DST-NAT port 53 smer NAS, hledal bych chybu v nastaveni MK. Zkus do MK zadat prikaz: ip dns set allow-remote-requests=no;
Funkci allow remote requests mám vypnutou,to jsem dělal.
Drop na portu 53 (DNS) funguje ,mám tam mrak paketu které zahazuji.
Zda to dělá NAS ,sice nevím 100% ale i když se podívám na stav sítě NASu ten odchozí tok dat tam je také.A po jeho vypnutí či restartu se zátěž MK vrátí do normálu.
Smazat connection tracking ,to je myšleno přepnout ze stavu Auto na stav NO? Nebo se smaže po restartu MK?