Limitação Layer 7
-
Prezados,
Gostaria de saber se o PFsense tem como fazer limitação da layer 7? Estou precisando limitar qualquer download e upload que seja para torrent e P2P na minha rede interna. Há algum tempo venho pesquisando e não achei nada do tipo para o FreeBSD, no entanto, gostaria de saber se o PFsense tem alguma ferramenta ou algo próximo que possa fazer essa configuração.
-
Na verdade tem. só que não está mais funcionando..Existe outro recurso que é o limiter, porem é atraves de IP e portas,
nem domínio creio que não funciona. -
Voce consegue fazer este bloqueio, liberando serviços que voce conhece aplicando bloqueio a p2p e por ultimo uma regra com limiter onde vai cair o tráfego p2p
-
Marcelo,
até onde eu sei. não está funcionando.. está ??
http://forum.pfsense.org/index.php/topic,46822.0.html
-
Marcelo,
até onde eu sei. não está funcionando.. está ??
http://forum.pfsense.org/index.php/topic,46822.0.html
o que entendi do tópico é que a função de liberar regras baseadas em protocolos l7 nao está implementada mas a função de bloquear via l7 funciona.
Lembrando que p2p encriptado é quase impossível de detectar via l7.
-
Marcello,
Então se eu quiser barrar o tráfego de uma determinada aplicação eu consigo pelo PFsense?
-
Marcello,
Então se eu quiser barrar o tráfego de uma determinada aplicação eu consigo pelo PFsense?
Se for um dos protocolos l7 listados sim.
Lembra que p2p usa várias formas de se comunicar, incluindo ssl.
-
Lembra que p2p usa várias formas de se comunicar, incluindo ssl.
Nestes casos, a melhor tática ainda, é bloquear por default conexões com destino às portas TCP 443/553 - Liberando somente para os destinos conhecidos/lícitos!
Abraços!
Jack