Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear dns de google 8.8.8.y 8 8.4.4

    Scheduled Pinned Locked Moved Español
    8 Posts 5 Posters 5.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      camilo24
      last edited by

      Buenas Tardes,

      Estoy teniendo el siguiente problema;

      Estoy bloqueando el chat de  gtalk y msn por DNS Forwarder, pero tengo el problema de que algunos usuarios cambian en sus placas de red los dns y ahora no resuelven por mi pfsense, la mayoria ponen los de google! hay alguna forma de bloquear estos dns?

      Gracias y saludos.

      Camilo Herrera

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Creas una regla bloqueando el puerto 53, si no me equivoco, sería algo asi como : block UDP * * * 53 WAN1

        de esta forma solo pueden usar la ip de la lan como DNS…

        Saludos

        1 Reply Last reply Reply Quote 0
        • L
          loliva
          last edited by

          Deberias bloquear todo antes que nada, y despues darle paso a lo que necesitas. El tema del dns puedes crear un alias con las dos ip y bloquearlas mediante reglas, pero si no quieres que usen chat u otro lo mejor es crear un deny all.

          Saludos

          LOG

          1 Reply Last reply Reply Quote 0
          • L
            LEPM
            last edited by

            Para configurar una lan,que solo debe dejar "pasar"lo estrictamente necesario.
            1)Desactivar el "anti lockout rule"
            Previa creación de una regla,para acceder al webgui.
            2)Estando el dns forwarder activo
            Bloquear todas las peticiones dns (53) que no vallan a lanaddress
            –-----------------------------------
                  proto  source    port  destination    port

            block  udp    LANnet      *    !lanaddress    53    * (Se bloquea toda petición dns, que no va,a pf)
            --------------------------------

            proto  source    port  destination    port

            pass    udp    LANnet      *    lanaddress    53    *  (Se usa los configurados,mediante dns forwarder)

            Your new system is probably coming with some hyper trash like Windows 8

            1 Reply Last reply Reply Quote 0
            • R
              rejonathan
              last edited by

              Hunn interesante, pero como creo esa regla para poder ingresar al web configurator?????

              1 Reply Last reply Reply Quote 0
              • L
                LEPM
                last edited by

                @rejonathan:

                Hunn interesante, pero como creo esa regla para poder ingresar al web configurator?????

                Ejemplo,si accedes al web gui,por el puerto 4443
                Debes crear una regla para eso,antes de quitar"anti lockout rule"
                si no lo haces, no podrás acceder.

                proto    source    port  destination    port

                pass    tcp    Lannet    *    lanaddress    4443

                Your new system is probably coming with some hyper trash like Windows 8

                1 Reply Last reply Reply Quote 0
                • R
                  rejonathan
                  last edited by

                  En este caso….. expresamente en que casos se usa este símbolo ! para las reglas de firewall, quisiera algún detalle si fuera tan amable......

                  1 Reply Last reply Reply Quote 0
                  • L
                    LEPM
                    last edited by

                    ! ("not")
                    Mas info:  http://www.openbsd.org/faq/pf/es/nat.html

                    Your new system is probably coming with some hyper trash like Windows 8

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.