Bloqueios p2p/Radios
-
Existe alguma maneira eficiente de bloquear peer to peer e webradios no pfsense?
Desde ja agradeço. -
Talvez tenha sucesso com uso IDS (squid) pode resolver essa questão de bloqueio..
vc tambem pode fazer traffic shaper ou bloquear completamente as portas altas 10001-65535.
-
Muito obrigado mantunespb, as existe algum tutorial para se fazer isso?
-
Talvez tenha sucesso com uso IDS (squid) pode resolver essa questão de bloqueio..
mantunespb,
Você talvez não quis dizer IDS (Snort) ???
Abraços!
Jack -
amaica,
Se você quer realmente "cortar o mal pela raiz", implemente um conjunto de normas e bloqueios:
-
Procure trabalhar com proxy autenticado ao invés de transparente;
-
Bloqueie por default todas as conexões saintes da sua LAN com destino à porta TCP/443 (HTTPS). Libere apenas as exceções lícitas;
-
Use junto do Squid o SquidGuard ou o DansGuardian (graças ao marcelloc, agora disponível para pfSense também);
-
Implemente um firewall sempre do tipo PRUDENTE, ou seja, todas as conexões que não estão explicitamente liberadas, estão automaticamente bloqueadas.
Abraços!
Jack -
-
na questão de radios teria possibilidade de usar acls como essa:
Regra para bloqueio de extensões de rádios online / arquivos de streaming
acl streaming rep_mime_type ^video/x-ms-asf
acl music urlpath_regex -i .aif$ .aifc$ .aiff$ .asf$ .asx$ .avi$ .au$ .m3u$ .med$ .mp3$ .m1v$ .mp2$ .mp2v$ .mpa$ .mov$ .mpe$ .mpg$ .mpeg$ .ogg$ .pls$ .ram$ .ra$ .ram$ .snd$ .wma$ .wmv$ .wvx$ .mid$ .midi$ .rmi$http_access deny music
http_reply_access deny musichttp_access deny streaming
http_reply_access deny streamingse sim como proceder.
Na questão do p2p, eu configurei o firewall….so para as portas conhecidas, utilizei o layer 7 mas ainda sim o p2p funciona. Mais alguma dica?
-
se sim como proceder.
Você pode alimentar diretamente o arquivo em /usr/local/pkg/squid.inc (não esqueça de fazer uma cópia do arquivo antes de alterar) ou usar o campo "custom options" na WebGUI de configuração do Squid no pfSense.
Na questão do p2p, eu configurei o firewall….so para as portas conhecidas, utilizei o layer 7 mas ainda sim o p2p funciona. Mais alguma dica?
Você precisa liberar "portas conhecidas", mas apenas para destinos conhecidos… Do contrário, não terá o resultado esperado. Em outras palavras, você precisa liberar conexões da LAN com destino a porta TCP/443 somente para sites conhecidos e não liberar a porta TCP/443 sem fixar destino, por exemplo.
Abraços!
Jack -
p2p solucionei liberando a apenas as portas que interessam e bloqueando https, conforme mencionado antes. Segue um screen com os rules de firewall que utilizei que pode ser de utilidade para quem se encontre com a mesma duvida. Ainda estou trabalhando na questão das radios web…se alguem tiver um screen aí para ajudar..agradeço.
-
Amaica,
Para filtrar o que passa dentro do http ou das urls de https, você vai precisar usar blacklists.
O dansguardian e/ou squidguard podem te ajudar a bloquear as radios.
att,
Marcello Coutinho