BLOQUEAR el JDOWNLOADES

dannyferre · Apr 3, 2011, 12:30 PM

Buenas es mi primera escritura lo que no significa que no los vengo leyendo hace varios meses incluso tengo 2 sucursales que usan el pfsense con vpn instaladas que ingresan al server local. Bueno vamos a los bifes necesito ayuda para poder bloquear en el pfsense el maldito jdownloader y afines ya que las pàginas como megaupload rapidshare etc las bloqueo con el squid pero los links al entrar directo al jdownloader no se bloquean y realizan las descargas tirandome la conexiòn a la mer tengo instaldo el pfsense 2.0 los paquetes squid squidguard si hace falta algùn otro para poder hacer esto lo instalo necesito esta ayuda para mandar un nuevo fire a un sector bastante complicado que es donde estàn los JEFES que no serìan problema sino sus secretarios que son bajadores seriales como si no le diera el sueldo para tener banda ancha en su casa GRACIAS Y ESPERO SU RESPUESTA

sirgt · Apr 4, 2011, 1:37 PM

Hola,

creo que poniendo el squid en modo transparente bloquearia estas conexiones, ya que todo el trafico al puerto 80 se redirecciona automaticamente al puerto del squid… fue algo que se me ocurrio al leer tu pregunta puede que funcione

saludos

LEPM · Apr 5, 2011, 4:13 AM

Se puede bloquear,en pf-2.0, squidguard–>target categories, crea una lista(negra),en domain list, pon todos los servidores de descarga que
habitualmente se usan con JD: MU RS HF FS etc.

dannyferre · Apr 5, 2011, 9:56 AM

Disculpame la ignorancia pero con el Jdownlader no ingresan a la página de descarga sino que realizan la descarga del archivo específico solamente es una preguntonta más que una aseveración o sea que si pongo por ejemplo MEGAUPLOAD en la lista negra vos me decís que ya no me va a permitir añadir ninguna descarga de esta página por más que se la pida el JDOWNLOADER??????GRACIAS Y ESPERO TU RESPUESTA asi saco a PRODUCCIÓN el FIREWALL

byPCS · Apr 5, 2011, 12:43 PM

como lo menciona LEPM una alternativa seria generar un blacklist propio o utilizar alguna distribucion (tipo shalla o urlblacklist) y bloquear las paginas ..lo otro que se me ocurre (no lo probe aun) seria tratar de identificar cuales son los gateway del JD y bloquear solo estos…(es solo teoria)

yo lo tengo asi: genere grupos de usuarios(con el SquidGuard) , a los que se les niega toda opcion de acceso a los sitios publicos de descargas..(ya me gane varios enemigos!!!)

slds.

festuc · Apr 5, 2011, 6:50 PM

Lo tienes muy fácil, organiza tus reglas (rules)
Primero deja las reglas que permiten o no interactuar entre diferentes redes internas que tengas(si tienes)
Despues pon las reglas de conexión a internet:
Crea una regla que permita pasar al ordenador donde tienes squid.
Crea una regla que permita pasar a los ordenadores de tu lan hacia a internet por el puerto de tu VLAN.
Crea otra que impida pasar a todos los ordenadores por todos los puertos.
Fijate que estas reglas tienen que estar por este orden.

Después en squid, puedes poner un delay (seria retrasar) para si logran pasar el squidGuard, o el dansguardian…
#Define tus reglas:
acl regla_penaliza url_regex -i .exe .mp3 .zip .avi .mpg .mpeg .rar .r00 .r01 .r02 .r03 .r04 .r05 .r06
#de .r00 a .r99 son los archivos de winrar muy común en megauplod
#Di el número de reglas de delay que tienes
delay_pools 1
#define el tipo de retraso
delay_class 1 2 #fijate que el 2 es el tipo de delay, y el 1 el número de delay que tienes en squid (si solo tienes una aqui seria uno) comprueva la documentación.
delay_parameters 1 1000000/1500000 150000/250000
delay_access 1 allow regla_penaliza

Si usas dansguardian, asegurate que en el servidor proxy los clientes no puedan atacar directamente a squid (3128), si usas squidGuard, no te precupes por esto

Lo que te pasa es que tus ordenadores clientes tienen una rule para poder salir a internet sin tener que pasar por el proxy, básicamente.

Espero que te sea de utilidad

dannyferre · Apr 6, 2011, 12:43 PM

festuc leyendo y viendo leyendo y viendo en el pf a medida que lo hacía no veo que la tenga tan fácil a parte de no ser una luz yo es medio complejo el baraje mirá no tengo un vlan tengo un adsl con 30 máquinas colgadas de el decime si variaría en algo con esta topología la configuración y si me podes decir en la pestaña tal entra a tal parte y pone tal cosa ;D ;D ;D ;D ;D ;D soy muy nabo :'( y no encontré en ningún lado como hacer lo que vos me decís gracias totales

rejonathan · Apr 10, 2011, 10:40 PM

Bueno creo que esto seria muy pero muy drástico….. si pones en un alias el rango de IP de Rapidshare y megaupload y lo deniegas en las reglas del firewall estarías solucionando en un 2 x 3 de esa manera no podrían ingresar de ninguna manera a esas paginas.... si me equiboco cual seria otra .... 8)