Bloquear dns de google 8.8.8.y 8 8.4.4
-
Buenas Tardes,
Estoy teniendo el siguiente problema;
Estoy bloqueando el chat de gtalk y msn por DNS Forwarder, pero tengo el problema de que algunos usuarios cambian en sus placas de red los dns y ahora no resuelven por mi pfsense, la mayoria ponen los de google! hay alguna forma de bloquear estos dns?
Gracias y saludos.
Camilo Herrera
-
Creas una regla bloqueando el puerto 53, si no me equivoco, sería algo asi como : block UDP * * * 53 WAN1
de esta forma solo pueden usar la ip de la lan como DNS…
Saludos
-
Deberias bloquear todo antes que nada, y despues darle paso a lo que necesitas. El tema del dns puedes crear un alias con las dos ip y bloquearlas mediante reglas, pero si no quieres que usen chat u otro lo mejor es crear un deny all.
Saludos
LOG
-
Para configurar una lan,que solo debe dejar "pasar"lo estrictamente necesario.
1)Desactivar el "anti lockout rule"
Previa creación de una regla,para acceder al webgui.
2)Estando el dns forwarder activo
Bloquear todas las peticiones dns (53) que no vallan a lanaddress
–-----------------------------------
proto source port destination portblock udp LANnet * !lanaddress 53 * (Se bloquea toda petición dns, que no va,a pf)
--------------------------------proto source port destination port
pass udp LANnet * lanaddress 53 * (Se usa los configurados,mediante dns forwarder)
-
Hunn interesante, pero como creo esa regla para poder ingresar al web configurator?????
-
Hunn interesante, pero como creo esa regla para poder ingresar al web configurator?????
Ejemplo,si accedes al web gui,por el puerto 4443
Debes crear una regla para eso,antes de quitar"anti lockout rule"
si no lo haces, no podrás acceder.proto source port destination port
pass tcp Lannet * lanaddress 4443
-
En este caso….. expresamente en que casos se usa este símbolo ! para las reglas de firewall, quisiera algún detalle si fuera tan amable......
-
! ("not")
Mas info: http://www.openbsd.org/faq/pf/es/nat.html