Configurar alias en forma masiva

Exewin

Señores una consulta.

gracias a las participaciones en otros hilos logre bloquear el ultrasurf y aplicaciones parecidas negando el trafico por el puerto 443

ahora necesito habilitar algunas paginas como hotmail y gmail  por el puerto 443

con gmail fue facil lo hice con el bgp prefix pero para hotmail la lista es interminable
entonces mi consulta es se puede subir los alias de los prefijos ipv4 mediante un archivo de texto? o cvs como se hace?

muchisimas gracias por su ayuda

marcelloc

PfBlocker package can do this with It's list in 'permit outbound' action mode.
El paquete PfBlocker puede hacer esto con la acción Permit Outbound.

Sorry for cross language post.
Disculpen mi intervención en inglés.

Exewin

Friend, thanks for you help, How i can combine my firewall rules with pfblocker?.
Amigo, gracias por su ayuda. ¿Cómo puedo combinar las reglas de mi cortafuegos con pfblocker?

here my rules
Estas son mis reglas

lan address *  sites 443 * *

1. the general rule for all permisions is deactivated
   La regla por defecto que da permiso a todo está desactivada.
2. "sites" is alias of the network range of hotmail gmail and local destinations
   sites corresponde a un alias con las redes de hotmail, gmail y destinos locales.

one more time, thanks
Una vez más, ¡gracias!

marcelloc

When you configure a list just like the attached image.
Configura Lists tal como está en la imagen.

Paste your networks on custom field, one per line.
Pega tus redes en Custom list, una red por línea.

To use with specific port, choose action to alias only and then update your rule to use pfblocker alias created.
Para usar un puerto específico elije la acción Alias Only y después actualiza tu regla para usar el alias creado con pfBlocker.

bellera

Interesante… las posibilidades de pfBlocker...

Traduje las intervenciones porque estamos en el foro "internacional" en castellano y muchos miembros tienen dificultades con el inglés.

Saludos,

Josep Pujadas

bellera

Urgando en Google pfblocker… excelente tutorial:

http://skear.hubpages.com/hub/How-to-Configure-pfBlocker-An-IP-Block-List-and-Country-Block-Package-for-pfSense

Foro en inglés de pfBlocker
http://forum.pfsense.org/index.php/topic,42543.0.html

Exewin

marcelloc: thanks you very much, for your help

bellera: es muy buena la salida propuesta por marcelloc a traves de pfblocker quito de las reglas el puerto 443 para que ya no haya una salida libre por este y con la regla creada mediante pfblocker se logra practicamente una "lista blanca" para el firewall, pero los problemas que tuve al implementarlo son los siguientes:

1. el hotmail me funciona bastante lento y hasta sale casi sin descargar sus diseños de fondo e imágenes (a diferencia del gmail que solo con el BGP prefix funciona a la perfección) el messenger se conecta rapido

2. no me funciona el skype y emplee la misma técnica

3. el programa que estoy intentando bloquear es el jap http://jap.softonic.com/ parecido al ultrasurf pero en plataforma java

4. hay unas listas personalizadas para el pfblocker en http://www.iblocklist.com/  copie las de proxies pero tampoco bloquea mi pregunta es como se actualizan estas listas? hay que descargar algo y luego subirlo al pfblocker.

5. Cuando haces una modificación de la lista personalizada en CDIR del pfblocker hay que volver a generar las reglas o se actualizan automáticamente.

Gracias a todos por la atención

marcelloc

Take a look on pfBlocker info on doc.pfsense.org
http://doc.pfsense.org/index.php/Pfblocker

The official pfBlocker forum topic (in english) with a lot of debugs and configurations:
http://forum.pfsense.org/index.php/topic,42543.0.html

LEPM

@Exewin:

3. el programa que estoy intentando bloquear es el jap http://jap.softonic.com/ parecido al ultrasurf pero en plataforma java

Tu quieres bloquear JonDo http://anon.inf.tu-dresden.de/index_en.html
Estas son las nets…creo....
69.147.250.0/24
69.197.160.0/25
78.0.0.0/8
76.73.0.0/17
80.237.225.149/8
91.184.37.67/26
141.1.0.0/16
141.2.0.0/15
141.4.0.0/14
141.8.0.0/13
141.16.0.0/12
141.32.0.0/11
141.64.0.0/12
141.80.0.0/14
141.84.0.0/15
178.33.255.188/8
184.107.67.104/29
212.117.177.7/20
utiliza puertos:443 6544 y 6547
los mix libres los bloquea,con pfBlocker, por supuesto!

bellera

ultrasurf y similares

http://forum.pfsense.org/index.php/topic,36034.msg185941.html#msg185941
http://forum.pfsense.org/index.php/topic,37289.msg192321.html#msg192321

Saludos,

Josep Pujadas