Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Filtrage niveau 7 !

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      ay01
      last edited by

      bonjour a tous. j'utilise PFsense depuis peu et je suis en ce moment en petit perdu. en effet, je travaile sur un projet qui consiste a exploiter au maximum les fonctionalite de filtrale niveau de pfsense.

      mon but principale est par exemple de pouvoir limiter ou meme blocker le tranfert de video sur mon interface LAN. j'ai utiliser le protocol http-video et j'ai essayer dappliquer la fonction ' block'. mais cela n'a pas marcher.

      tout d'abord, j'aimerais savoir comment pouvoir blocquer donc le telechargement de video de mon WAN vers linterface LAN.

      ensuite, concernat http video, esque ce protocole prend en charge tout les type de fichier video ? c'est a dire les fichier AVI, MPEG, FLV, etc. car dans le cas contraire, cela voudrais dire que l'on pourrait tromper le trafic shaper en convertissant le type de fichier interdis par un autre type de fichier et alors on contourne ainsi le filtre.

      j'espere que vous pourrez m'apporter des reponses car mon travail en entier est bloquer a ces questions la.

      je rappel seulement que je n'ai tjr pas pu limiter ou bloquer le dowlod de video ou meme le streaming. je vous remercie d'avance et j'espere une reponse rapidement.

      j'utilise la version pfsense 2.0 RC1.

      1 Reply Last reply Reply Quote 0
      • A
        ay01
        last edited by

        j'aimerais aussi savoir dans quel fichier ou repertoire se situe le protocole "httpvideo" par exemple, de la section l7 de trafic shaping dans la version de pfsense 2.0 RC1

        1 Reply Last reply Reply Quote 0
        • A
          ay01
          last edited by

          personne n'a une idee ?

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Vous semblez jeune et ne semblez pas connaitre suffisamment les protocoles en jeu.
            Du coup, ce que vous écrivez ne ressemble à rien : jamais entendu parlé de "http video" !

            pfSense est un firewall, avant tout !
            Son job est le filtrage de paquets (flux réseaux) entre interfaces.
            En second, il y a différents services fournis : vpn (fait vraiment partie du rôle firewall), dhcp/dns (fait moins partie), …

            Il y a des packages disponibles en complément et sans garantie.
            Parmi ceux-ci, il y a Squid (et son complément SquidGuard) qui est un proxy http/https/ftp.

            Compte tenu de la nature très différente d'un firewall et d'un proxy, je déconseille de placer le proxy (de filtrage http) sur le firewall à partir de 10 utilisateurs.
            (Je ne suis pas le seul à donner ce conseil !)

            Il est donc à recommander de disposer d'un proxy http dédié sur lequel on effectuera le filtrage voulu.

            Il est sans doute possible de filtrer les objets dans le flux http (selon le type mime) …
            Recherchez donc du côte du cache squid ...

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.