Giden paketleri dlink yönlendirici üzerindeki Google DNS Sunucularına nasıl engellerim?

Ben bir DLink DIR 600L ve şimdi TCP / UDP ve port 53 (DNS) için Google DNS Sunucular (8.8.8.8 ve 8.8.4.4) giden paketleri engellemek için benim yönlendirici güvenlik duvarını yapılandırmak istiyorsanız, bu yüzden can olmasıdır Netflix'i ABD dışında izlemek için Chromecast'i kullanın .

Giden paketleri TCP / UDP ve 53 numaralı bağlantı noktası (DNS) için Google DNS Sunucularına (8.8.8.8 ve 8.8.4.4) engellemek için yönlendiricinizin güvenlik duvarına iki kural koymanız yeterlidir. Bu şekilde Chromecast, Google DNS Sunucularına ulaşmaya çalışırken zaman aşımına uğrayacak ve yönlendirici tanımlı DNS sunucularınıza geri dönecek ve Netflix veya Hulu'nuz tekrar çalışacak!

Başka bir deyişle, yapmayı hedeflediğim şey:

İhtiyacım olan, giden bağlantıları filtreleyen bir yönlendirici ve gördüğüm her yönlendirici bunu, yerleşik güvenlik duvarının bir parçası olarak, iptable'leri (openwrt gibi) destekleyen alternatif bir üretici yazılımını yanıp sönmeye gerek kalmadan yapabilir.

Lütfen , DNS isteğini sahte bir ağ geçidine yönlendirmek gibi bir çözüm aramayacağımı , bu çözümün 192.168.x.xbu sorunun uğruna bilinmeyen IP adresi ( ) bilgisini gerektirdiğini unutmayın .

Bunu nasıl yapabilirim? Dlink yönlendiricisi bunu kaldıramazsa, lütfen bunu yapabilen bir tüketici sınıfı yönlendirici (tp link, ASUS, Netgear vb. Ama dd-wrt veya domates üretici yazılımı yönlendiricisi değil) önerin . Lütfen iptables çözümüne bakmadığımı unutmayın.

Kaynaklar:

1. Burada bir dlink emülatörü bulabilirsiniz . Kullanıcı adı: Yönetici, şifre: boş

Tüketici dereceli yönlendiricinizde bunu yapmak için bir çözüm bulacağınızdan emin değilsiniz. Temel olarak, bağlantınızın ortasında oturup bir sunucuya ya da ortasında oturup proxy'yi Google DNS sunucularına giden tüm trafiğe müdahale edip alternatif bir hedefe yönlendirmek için paketleri yeniden kurmanız gerekir.

Windows HOSTS dosyasına baktığınızdan ve yalnızca burada size yardımcı olmayacak olan DNS isteklerinin yerine geçeceğini fark ettim.

Sunucunuz ve yönlendiriciniz arasında bir Linux veya Server 2003+ makineye oturmanız gerekecek gibi görünüyor. IPv4'ten IPv4'e PortProxying'e bir göz atın.

http://technet.microsoft.com/en-us/library/cc731068%28v=ws.10%29.aspx

Bağlandığınız D-Link DIR-600 Kullanım Kılavuzu, yönlendiricinin güvenlik duvarını sayfa 39'da açıklamaktadır.

Manuel sayfa emin olmak için çok kısa, ancak bu IP adreslerini engelleyecek bir güvenlik duvarı kuralı oluşturabilmelisiniz.

Görünüşe göre, UDP'yi 8.8.8.8 ve 8.8.4.4'e kadar engellemek istiyorsunuz; bu durumda sistem DNS’iniz ayarlanmamışsa, para cezası almanız gerekir (Chromecast'in Google’ın DNS sunucularını kullanması konusunda ısrar ettiğini tahmin ediyor musunuz? )

Muhtemelen TCP'yi de engellemek istiyorsunuz, hatırlayamıyorum ama Google bu IP'lerde de TCP yanıtları alabilir.

Gönderdiğiniz kılavuzun sayfa 39'a ihtiyacı var.

• SPI'yi etkinleştir
• DMZ hakkında endişelenme
• Protokol UDP, IP adresi 8.8.8.8, UDP 8.8.4.4, TCP 8.8.8.8 ve TCP 8.8.4.4 için bir kural olarak Deny olarak ayarlanmış 4 kural yapmanız gerekecektir. (Protokol için "Her ikisini" belirtmenize izin veriyorsa, bu TCP ve UDP anlamına gelir ve yalnızca iki taneye ihtiyacınız vardır)
• Bağlantı noktası aralığı yalnızca 53, veya iki sayı belirtmenizde ısrar ederse 53 ila 53 olmalıdır
• Ayarları kaydedin ve yönlendiriciyi yeniden başlatın
• cmd.exeYönlendiricinin arkasındaki bir sistemde bir a açarak doğrulayın ve yazın nslookup google.com 8.8.8.8- başarısız olması gerekir.

Bu yönlendiriciyle çalışabilecek yalnızca iki seçenek şunlardır: Gelişmiş / Yönlendirme - Yapmak istemediğinizi söylediğiniz.

Veya Google’ın chromecast'inize hangi bilgileri vereceğini IP adresinize bulabilirseniz Gelişmiş / Gelen Filtreleme. Büyük olasılıkla aynı, 8.8.8.8 ve 8.8.4.4 olurdu, ancak orada muhtemelen bazı yük dengeleme sihirleri de var.

Böylece Gelişmiş / Yönlendirici bırakın. Trafiği bu yönlendiriciyle bir LAN ip adresine yönlendirebilir misiniz? Yerel alt ağınızdaki mevcut olmayan bir ana bilgisayara yönlendirmeyi deneyin. 8.8.8.8/255.255.255.255

Aksi takdirde, daha yetenekli olan farklı bir yönlendiriciye yatırım yapmanız gerekir.

Buffalo AirStation N150'yi önerebilirim. Geçmişte onlarla makul bir başarı elde ettim ve çok eğimli olduğumda dd-wrt / openwrt'i yükleyebildim.

Sayfa 56, kılavuzunda, aşağıdaki ikinci bağlantıda. İşlemler düşürülmeli veya dikkate alınmamalıdır, yön lan -> internet, kaynak 0.0.0.0, hedef 8.8.8.8, protokolün tümü.

http://www.buffalotech.com/products/wireless/single-band-routers/airstation-n150-wireless-router http://cdn.cloudfiles.mosso.com/c85091/WCR-GN-Manual.pdf

Bu adresleri sahte ağ geçidine yönlendirmek için yerel ağda belirli bir IP adresi bilmeniz gerekmez.

Gönderen Vikipedi :

İnternet Protokolü sürüm 4'te 0.0.0.0 adresi geçersiz, bilinmeyen veya uygulanabilir olmayan bir hedef belirlemek için kullanılan yönlendirilemez bir meta adresidir.

Bu alanda kullanılan tipik bir uygulama, hedef hostları ( 8.8.8.8, 8.8.4.4) doğru yönlendirmektir 0.0.0.0 .

Buna Boş yol denir .

Herhangi bir dns adresini engellemenin basit bir yolu, onu D-Link Router üzerindeki WEB SİTESİ FİLTRE'sine eklemektir. Çevrimiçi oyunlarımdan bazı IP bloklarını engellemek için kullanıyorum.

Beeks'in dediği gibi, dlink resmi yazılımınızla mümkün değil ve trafiği yönlendirmek için bir Linux sunucusuna ihtiyacınız var.

Fakat yönlendiricinizi dd-wrt kullanarak yükseltebileceğinizi düşünüyorum. Yönlendiriciniz için alternatif bir ürün yazılımıdır ve çok daha fazla olasılık sunar. Belki sana yardım edebilir. Yönlendiricinizin wiki ile bağlantısı: http://www.dd-wrt.com/wiki/index.php/DIR-600