Bloquear dns de google 8.8.8.y 8 8.4.4



  • Buenas Tardes,

    Estoy teniendo el siguiente problema;

    Estoy bloqueando el chat de  gtalk y msn por DNS Forwarder, pero tengo el problema de que algunos usuarios cambian en sus placas de red los dns y ahora no resuelven por mi pfsense, la mayoria ponen los de google! hay alguna forma de bloquear estos dns?

    Gracias y saludos.

    Camilo Herrera


  • Rebel Alliance

    Creas una regla bloqueando el puerto 53, si no me equivoco, sería algo asi como : block UDP * * * 53 WAN1

    de esta forma solo pueden usar la ip de la lan como DNS…

    Saludos



  • Deberias bloquear todo antes que nada, y despues darle paso a lo que necesitas. El tema del dns puedes crear un alias con las dos ip y bloquearlas mediante reglas, pero si no quieres que usen chat u otro lo mejor es crear un deny all.

    Saludos

    LOG



  • Para configurar una lan,que solo debe dejar "pasar"lo estrictamente necesario.
    1)Desactivar el "anti lockout rule"
    Previa creación de una regla,para acceder al webgui.
    2)Estando el dns forwarder activo
    Bloquear todas las peticiones dns (53) que no vallan a lanaddress
    –-----------------------------------
          proto  source    port  destination    port

    block  udp    LANnet      *    !lanaddress    53    * (Se bloquea toda petición dns, que no va,a pf)
    --------------------------------

    proto  source    port  destination    port

    pass    udp    LANnet      *    lanaddress    53    *  (Se usa los configurados,mediante dns forwarder)



  • Hunn interesante, pero como creo esa regla para poder ingresar al web configurator?????



  • @rejonathan:

    Hunn interesante, pero como creo esa regla para poder ingresar al web configurator?????

    Ejemplo,si accedes al web gui,por el puerto 4443
    Debes crear una regla para eso,antes de quitar"anti lockout rule"
    si no lo haces, no podrás acceder.

    proto    source    port  destination    port

    pass    tcp    Lannet    *    lanaddress    4443



  • En este caso….. expresamente en que casos se usa este símbolo ! para las reglas de firewall, quisiera algún detalle si fuera tan amable......




Locked