Equipos y materiales > Openwrt & LEDE
Impedir acceso con otras DNS no suministradas mediante DHCP
(1/1)
notorio:
Hola a todos, hace poco que estoy trasteando con Openwrt o LEDE y me encuentro bloqueado en un asunto. He buscado por Internet y no encuentro nada relacionado con esto, así que me he decidido a postear en busca de ayuda.
Me gustaría encontrar la mejor forma de "configurar el router" para impedir acceso a Internet a usuarios con DNSs no suministradas mediante el DHCP de la red, por ejemplo impedir el típico cambio de DNS en propiedades TCP/IP poniendo 8.8.8.8 como DNS o cualquier otra. La finalidad seria poner un DNS de Control parental para impedir el acceso a cierto contenido x.
Quizás se pueda hacer mediante alguna regla Iptables o configuración.. pero desconozco el procedimiento.
eduperez:
Sólo tienes que bloquear la salida hacia el puerto 53 (TCP o UDP) de los servidores que no sean los que tú tienes configurados. Yo incluso iría más lejos, y bloquearía los accesos al puerto 53, y configuraría el router como caché de DNS.
notorio:
Asunto resuelto, he realizado justamente lo que me has indicado y funciona perfectamente, incluso creo que la navegación es mas rápida. Gracias.
Navegación
Ir a la versión completa