Buenas @Theliel Muchas gracias por tu consejo. Tal y como indicabas, creé la regla. Por si alguien llega aquí haciendo una búsqueda por el mismo motivo comento lo que hice: 1.- Creé una regla permisiva (default action=permit) del interface "all LAN"; (br0 no funcionaba inexplicablemente) y del tipo IN. Inexplicablemente hay que poner que es una regla de tráfico entrante en lugar de saliente. No me explico por qué.... pero si ponía "out", eso no filtraba nada. Y la "bautizas" como tu quieras; pongamos "ethernet" * Ahora ya podemos crear "filter rules" que pertenezcan a "ethernet" en los cuales permitimos acceso TCP y UDP a nuestros DNS locales (4 reglas; ya podrían permitir TCP y UDP en la misma) y prohibimos el acceso al resto. * Todo funciona hasta que te das cuenta que has "capado" el DNS de los decos de IPTV 😢 que usan sus propias DNS de TV...... tienes a tu mujer y a tu hija en pie de guerra y tienes que dar marcha atrás.... En fin que lo que me creo que me queda será crear otra regla y marcar -entiendo- el rango de IP's en el que están los decos con una máscara que los "identifique". Digamos que si los tengo en 209 y 210 debería ser 192.168.1.209/255.255.255.252 Y después volver a meter la regla general de denegación al resto A partir de ahí debería funcionar, pero ayer no me dio tiempo..... Lo dicho, muchas gracias
... Mostrar más