Configurar alias en forma masiva
-
Señores una consulta.
gracias a las participaciones en otros hilos logre bloquear el ultrasurf y aplicaciones parecidas negando el trafico por el puerto 443
ahora necesito habilitar algunas paginas como hotmail y gmail por el puerto 443
con gmail fue facil lo hice con el bgp prefix pero para hotmail la lista es interminable
entonces mi consulta es se puede subir los alias de los prefijos ipv4 mediante un archivo de texto? o cvs como se hace?muchisimas gracias por su ayuda
-
PfBlocker package can do this with It's list in 'permit outbound' action mode.
El paquete PfBlocker puede hacer esto con la acción Permit Outbound.Sorry for cross language post.
Disculpen mi intervención en inglés. -
Friend, thanks for you help, How i can combine my firewall rules with pfblocker?.
Amigo, gracias por su ayuda. ¿Cómo puedo combinar las reglas de mi cortafuegos con pfblocker?here my rules
Estas son mis reglaslan address * sites 443 * *
- the general rule for all permisions is deactivated
La regla por defecto que da permiso a todo está desactivada. - "sites" is alias of the network range of hotmail gmail and local destinations
sites corresponde a un alias con las redes de hotmail, gmail y destinos locales.
one more time, thanks
Una vez más, ¡gracias! - the general rule for all permisions is deactivated
-
When you configure a list just like the attached image.
Configura Lists tal como está en la imagen.Paste your networks on custom field, one per line.
Pega tus redes en Custom list, una red por línea.To use with specific port, choose action to alias only and then update your rule to use pfblocker alias created.
Para usar un puerto específico elije la acción Alias Only y después actualiza tu regla para usar el alias creado con pfBlocker.
-
Interesante… las posibilidades de pfBlocker...
Traduje las intervenciones porque estamos en el foro "internacional" en castellano y muchos miembros tienen dificultades con el inglés.
Saludos,
Josep Pujadas
-
Urgando en Google pfblocker… excelente tutorial:
http://skear.hubpages.com/hub/How-to-Configure-pfBlocker-An-IP-Block-List-and-Country-Block-Package-for-pfSense
Foro en inglés de pfBlocker
http://forum.pfsense.org/index.php/topic,42543.0.html -
marcelloc: thanks you very much, for your help
bellera: es muy buena la salida propuesta por marcelloc a traves de pfblocker quito de las reglas el puerto 443 para que ya no haya una salida libre por este y con la regla creada mediante pfblocker se logra practicamente una "lista blanca" para el firewall, pero los problemas que tuve al implementarlo son los siguientes:
1. el hotmail me funciona bastante lento y hasta sale casi sin descargar sus diseños de fondo e imágenes (a diferencia del gmail que solo con el BGP prefix funciona a la perfección) el messenger se conecta rapido
2. no me funciona el skype y emplee la misma técnica
3. el programa que estoy intentando bloquear es el jap http://jap.softonic.com/ parecido al ultrasurf pero en plataforma java
4. hay unas listas personalizadas para el pfblocker en http://www.iblocklist.com/ copie las de proxies pero tampoco bloquea mi pregunta es como se actualizan estas listas? hay que descargar algo y luego subirlo al pfblocker.
5. Cuando haces una modificación de la lista personalizada en CDIR del pfblocker hay que volver a generar las reglas o se actualizan automáticamente.
Gracias a todos por la atención
-
Take a look on pfBlocker info on doc.pfsense.org
http://doc.pfsense.org/index.php/PfblockerThe official pfBlocker forum topic (in english) with a lot of debugs and configurations:
http://forum.pfsense.org/index.php/topic,42543.0.html -
3. el programa que estoy intentando bloquear es el jap http://jap.softonic.com/ parecido al ultrasurf pero en plataforma java
Tu quieres bloquear JonDo http://anon.inf.tu-dresden.de/index_en.html
Estas son las nets…creo....
69.147.250.0/24
69.197.160.0/25
78.0.0.0/8
76.73.0.0/17
80.237.225.149/8
91.184.37.67/26
141.1.0.0/16
141.2.0.0/15
141.4.0.0/14
141.8.0.0/13
141.16.0.0/12
141.32.0.0/11
141.64.0.0/12
141.80.0.0/14
141.84.0.0/15
178.33.255.188/8
184.107.67.104/29
212.117.177.7/20
utiliza puertos:443 6544 y 6547
los mix libres los bloquea,con pfBlocker, por supuesto! -
ultrasurf y similares
http://forum.pfsense.org/index.php/topic,36034.msg185941.html#msg185941
http://forum.pfsense.org/index.php/topic,37289.msg192321.html#msg192321Saludos,
Josep Pujadas