PfSense L7 Torrent ve P2P Engelleme %100

firatnemis

Bu arada Traffic Shaper : Layer 7 kısmında e klenen shoutcast i ben kaldırdım. bazı haber sitelerinde bekleme yaratıyordu.
Teamviewer gibi uygulamalarıda bu şekilde engellemek mümkünmdür?

Denemesini sağlar size dönüş yaparım , L7 ile bir çok şeyi engellemek mümkün ve oldukça stabil.

standbye

Yazılan işlem basamaklarını aynı şekilde yapmamıza rağmen utorrent çalıştırıldığında eşlere bağlanıp indirme işlemini yapıyor. Captive Portal kullanıyoruz ondan kaynaklı olabilir mi?

firatnemis

@standbye:

Yazılan işlem basamaklarını aynı şekilde yapmamıza rağmen utorrent çalıştırıldığında eşlere bağlanıp indirme işlemini yapıyor. Captive Portal kullanıyoruz ondan kaynaklı olabilir mi?

pfSense sürümü alabilirmiyim birde Rules kısmında kuralı en tepeye alıyormusunuz ?

standbye

Sürüm 2.0.1-RELEASE (i386)
Rules kısmından kuralı nasıl yukarı alacağız?

![Ekran Al?nt?s?.JPG](/public/imported_attachments/1/Ekran Al?nt?s?.JPG)
![Ekran Al?nt?s?.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?.JPG_thumb)

standbye

sanırım sürümden kaynaklı

firatnemis

@standbye:

sanırım sürümden kaynaklı

Açıkcası 2.0.1 de denemedim ancak 2.0.3 ve 2.1 de çalışıyor sistem. Peki Advanced kısmından net bridge kısmını tekrar kontrol edebilirmisiniz birde sizden ricam gateway kısmını default olarak bırakıp deneyiniz.

standbye

Bu arada sistemi 2.1'e güncelledim. ayarlarım ise resimlerdeki gibi

![Ekran Al?nt?s? 1.JPG](/public/imported_attachments/1/Ekran Al?nt?s? 1.JPG)
![Ekran Al?nt?s? 1.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s? 1.JPG_thumb)
![Ekran Al?nt?s?2.JPG](/public/imported_attachments/1/Ekran Al?nt?s?2.JPG)
![Ekran Al?nt?s?2.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?2.JPG_thumb)
![Ekran Al?nt?s?3.JPG](/public/imported_attachments/1/Ekran Al?nt?s?3.JPG)
![Ekran Al?nt?s?3.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?3.JPG_thumb)

drmavi

2.1 sürümü bende de çalışmıyor. torrent indirmeye başlayınca tavan yapıyor. üst konudaki gibi ayarlarım.

standbye

Acaba sürümü 2.1 olup bu engellemeyi yapabilen var mı?

firatnemis

Merhaba ben ikinci pfSense'imi kurdum ancak 2.0.3 oda ve engellemelerde herhangi bir problem yaşamıyorum, ancak 2.1 ile de denedim. Bir sıkıntı yoktu yakın zamanda videolu paylaşım hazırlamaya çalışacağım.

sinanc

Selamlar, bilgi için teşekkürler

bende 2.1 i386 sürümü kullanmaktayım çalışmadı aksine tüm trafiği blockluyor farklı bir LAN grup oluşturup o gruba verdiğimde ise P2P trafiğini geçiyor

StrGt

Merhaba,

Pfsense de torrent konusunu epey ugraşmıştım ama bir türlü engelleyememiştim. Şirket çapında fortigate kullanmaktayız torrent yasaklama kuralında gözüme çarpan birşey olmuştu torrent açıkken kuralları yazıp aktif ettigimde torrent indirmeye devam ediyordu. ama torrent programını ve torrent dosyasını baştan başlattıgımda indirme yapamamış ve filtreya takılmıştı ( kuralımız çalışıyordu).
Demek istedigim torrent programı açıkken kural engellemiyor olabilir. kuralı yazdıktan sonra torrent programını kapat aç yaparsanız belki kurala takılıp indirme yapamaya bilir.

Saygılarımla

firatnemis

Kuralınızı en altta bulunan LAN varsayılan kuralın bir üstüne koyarmısınız ?

Ben hiç sorunsuz kullanmaktayım …

StrGt

Merhaba,
2.1-RELEASE (i386) sürümünü kullanmaktayım.
Yeni pfsense kurmama ragmen bir türlü kuralı dogru düzgün çalıştıramadım. her ne yaptıysam torrent indirmeye devam ediyor. :(

ondokuz

torrent olsun ultrasurf olsun hotspot shield gibi vpn programı olsun yasaklamak istiyorsanız

oncelikle izinli portların oldugu bir alias port grubu olusturun.
lan kurallarında en uste sadece destination portu bu alias portu olan kurala izin verip.
alt kuralda giden tum trafigi yasaklarsanız izinli portların dısındaki portlar yasaklı olacagından bahsi gecen torrent vs calismaz.

hoscakal

80 portundan tünel yapıyor torrent bunu nasıl engelleyeceksin ?

80'ide kapatalım mı :)

ondokuz

@hoscakal:

80 portundan tünel yapıyor torrent bunu nasıl engelleyeceksin ?

80'ide kapatalım mı :)

utorrent var bende dosyayı kontrol ediyor check işlemi ama indiremiyor. bilmedigim birşey olabilir. örnek verebilirmisiniz deneyim t am olarak 80 portuyla ilgili

teşekkurler

vgumus

Arkadaşlar hala layer 7 ile p2p siteleri engelenmiyor bu konuda çözüme kavuşan varmı acaba

StrGt

@vgumus:

Arkadaşlar hala layer 7 ile p2p siteleri engelenmiyor bu konuda çözüme kavuşan varmı acaba

çok kez pfsense kurmama ragmen bir türlü engelleyemedim 2.03 den tutun 2.1 hepsini denedim torrenti engelleyemedim.

tiamen

Arkadaşlar buradaki dostlarında ifade ettiği gibi güvenli portlar (80-443 vs) alias oluşturup firewall rules - lan kısmında bunlar harici erişime kapatırsanız sadece ilk adımı geçiyorsunuz.

Ultrasurf ya da torrent gibi uyanık yazılımların büyük kısmı 443 portundan ssl yapmakta. böylece siz hangi portu engellerseniz engelleyin buradan tekrar çıkmaktalar. 443 engellemeniz mümkün değil (tabi bankalarla, web maillere ya da herhangi bir üyelikli siteyle işiniz yoksa farklı)

Bunun çözümü ise ssl filtering ile ssl trafiğini de kontrol altına almaktır. bu yazılımların imzalarını trafic shaper a ve ip aralıklarını da dansguardian ya da squidguard gibi filtrelere tanımlamanız gerekiyor. Tabi önce bu arkadaşları SSL filtreleme yapacak şekilde ayarlamanız gerekiyor.

Torrent ve ultrasurf gibi yazılımları engellemek zahmetli ve yorucu bir iş ancak imkansız değil.