찬이 2020-10

어디서 설정하신 건지 알 수 없어 정확한 판단이 어렵습니다.
일단 차단하려는 컴퓨터에서
(Windows라면 cmd에서)
> nslookup google.com 8.8.8.8
> nslookup google.com (Router주소)
하셔서 첫번재 질의가 된다면 Forward과정에서 차단되지 않은 것이고
두번째 질의가 된다면 라우터의 dnsmasq가 포워딩해서 차단되지 않은 것입니다.

첫번째 질의를 차단하려면
Traffic Rules에서
Protocol (UDP),
Source zone (lan), Source address (ANY),
Destination zone (wan), Destination Address (any), Destination Port (53),
Action (drop)
하시면 되고

두번째 질의를 차단하려면
Traffic Rules에서
Protocol (UDP),
Source zone (lan), Source address (ANY),
Destination zone (Device), Destination Address (any), Destination Port (53),
Action (drop)
으로 하시거나 dnsmasq설정을 통해 외부로 forward하지 않게 하면 됩니다.

hana76 2020-10

장문의 자세한 답변 감사합니다. 말씀해주신 방법으로 다시 시도 해보겠습니다.
게시글에 차단한 스크린샷을 추가했습니다.

+추가
말씀해주신 대로 적용하니 잘 됩니다!! 감사합니다

나파이강승훈 2020-10

죄송합니다만, 결과적으로 원하는 바가 어떤건지 궁금합니다.

꼭 포트 53를 차단하여야 하는 부분인지 아니면 DNS가 공유기 뒤에 있는 private IP를 가진 기기들에서 안되면 되는부분인가해서요.

hana76 2020-10

53포트를 차단 하려고 합니다.
출발지, 목적지가 어떤 방향으로든 이 네트워크에서 포트53을 통한 모든 통신은 차단하고자 합니다.

yee223 2020-10

외부로 나가는것만 막으시려면 기존 정책에서

source port 53 을 any 로 바꾸시면...

반대방향도 차단을 원하시면 룰 하나 더 만드셔서 wan -> lan 방향으로 해서 any -> 53 으로 하시면 될듯요..

식은땀 2020-11

늦은 답면인데
/etc/config/firewall 을 vi 편집기로 다음과 같이 추가하세요.
lan에서 wan으로 나가는 53번 udp, tcp를 차단합니다.

config rule
        option name 'Block_wan53'
        option src 'lan'
        option proto 'tcp udp'
        option dest 'wan'
        option dest_port '53'
        option target 'REJECT'

다음은 wan에서 openwrt 라우터로 들어오는  53을 차단합니다
config rule
        option name 'Block_lan53'
        option src 'wan'
        option proto 'tcp udp'
        option dest_port '53'
        option target 'REJECT'

그런다음 firewall 재시작 하면 됩니다.
/etc/init.d/firewall restart