Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: notorio en 24-01-2017, 18:04 (Martes)

Título: Impedir acceso con otras DNS no suministradas mediante DHCP
Publicado por: notorio en 24-01-2017, 18:04 (Martes)
Hola a todos, hace poco que estoy trasteando con Openwrt o LEDE y me encuentro bloqueado en un asunto. He buscado por Internet y no encuentro nada relacionado con esto, así que me he decidido a postear en busca de ayuda.

Me gustaría encontrar la mejor forma de "configurar el router" para impedir acceso a Internet a usuarios con DNSs no suministradas mediante el DHCP de la red, por ejemplo impedir el típico cambio de DNS en propiedades TCP/IP poniendo 8.8.8.8 como DNS o cualquier otra. La finalidad seria poner un DNS de Control parental para impedir el acceso a cierto contenido x.

Quizás se pueda hacer mediante alguna regla Iptables o configuración.. pero desconozco el procedimiento.
Título: Re: Impedir acceso con otras DNS no suministradas mediante DHCP
Publicado por: eduperez en 25-01-2017, 11:33 (Miércoles)
Sólo tienes que bloquear la salida hacia el puerto 53 (TCP o UDP) de los servidores que no sean los que tú tienes configurados. Yo incluso iría más lejos, y bloquearía los accesos al puerto 53, y configuraría el router como caché de DNS.
Título: Re: Impedir acceso con otras DNS no suministradas mediante DHCP
Publicado por: notorio en 25-01-2017, 20:29 (Miércoles)
Asunto resuelto, he realizado justamente lo que me has indicado y funciona perfectamente, incluso creo que la navegación es mas rápida. Gracias.