Controle de Banda (Proxy Transparente) + Bloqueio de portas Torrent
-
Pessoal estou com problema ao tentar bloquear o maldito torrent…. e até mesmo controlar a banda usada pelos usuários.
Bloquiei diversas portas,mas o torrent continua assumindo qualquer porta para a conexão .. sendo que nesse caso o melhor seria limitar a banda.
1- Como posso limitar a banda para o p2p com transparent proxy ?
2-Como posso bloquear o uso do torrent ?
3-Como posso limitar a banda como um todo para cada usuário ?Uso pfsense 2.0.1 squid+squidguard e proxy transparente.
O bloqueio no pfsense por layer7 não está funcionando :( ......
MALDITOS TORRENTS !
-
A melhor forma de indentificar como o torrent esta passando é monitorar o trafego de uma maquina que você tem certeza que esta usando a ferramenta.
Cada forma de acesso tem sua for de bloqueio e restrição.
Adianto que um firewall com regra para acesso geral na lan facilita e muito o uso da ferramenta
-
Adianto que um firewall com regra para acesso geral na lan facilita e muito o uso da ferramenta
Principalmente acesso liberado irrestritamente à conexões HTTPS.
Para limitar o uso de banda por usuário/equipamento, a maneira mais simples é usando o recurso de Limiter do pfSense!
Abraços!
Jack -
Obrigado pela resposta pessoal !
E se eu bloquear todas as portas e liberar apenas essas aqui.. e as portas para comunicação do outlook.
TCP * * * 80 * Navegação http
TCP * * * 443 * Navegação https
UDP * * * 123 *
E as portas dos programas de NFE ,Programas em geral que se usam em setores financeiro e etc que precisam da internet.Será que irei bloquear a maioria dos programas ?
Vou testar o limiter do pfsense aqui :)
Obrigado
-
Bloqueia tudo e libera somente os serviços que você conhece + a porta do squid.
Liberar o https é a forma mais fácil de não conseguir bloquear nada ;)
-
Vou testar o limiter do pfsense aqui :)
Avalie também o Captive Portal. Esta ferramenta/recurso pode resolver sua vida sob o aspecto de controle de usuários que podem ou não navegar na web, por quanto tempo isso é permitido e qual a limitação de banda de cada um deles.
Considere o uso e leia mais sobre a ferramenta (tem vários tutoriais aqui mesmo no fórum sobre ele). ;)
Abraços!
Jack -
Preciso liberar a porta 443 :( pois os bancos usam https em sua páginas..
E sobre o captive portal eu já pensei em usar,mas eu teria que cadastrar senhas para cada usuário para poderem acessar a internet… daria um grande trabalho.
Obrigado pela ajuda pessoal!
-
Preciso liberar a porta 443 :( pois os bancos usam https em sua páginas..
Crie um Alias contendo apenas os sites permitidos (incluindo obviamente todos os bancos)… Depois libere acesso à porta TCP/443 apenas para as conexões com destino a este Alias em "Firewall->Rules->Lan". Simples assim! ;)
E sobre o captive portal eu já pensei em usar,mas eu teria que cadastrar senhas para cada usuário para poderem acessar a internet… daria um grande trabalho.
Sim… mas isso faz parte da solução. Além do mais, existem formas de automatizar a criação e gerência de vouchers no Captive Portal. Vai por mim, o suposto trabalho inicial é muito menor que os eventuais benefícios futuros! ;)
Abraços!
Jack -
Então Jack posso utilizar o captive portal como autenticação de usuários + controle de banda e ainda deixar somente as portas necessárias liberadas,sendo que o https limitado apenas aos sites de bancos.
Essa séria a melhor solução ?
O desafiu me atraiu :( MALDITO JACK :-*
-
Então Jack posso utilizar o captive portal como autenticação de usuários + controle de banda e ainda deixar somente as portas necessárias liberadas,sendo que o https limitado apenas aos sites de bancos.
Of course yes! ;)
São recursos complementares e que podem (as vezes devem) funcionar juntos! ;)
Abraços!
Jack
