Bloquear puertos y procolos(Resuelto)
-
hola.
soy newbie espero tener la ayuda de toda la comunidad.
Mi consulta hacia ustedes es para bloquear puertos o por protocolos,
por ejemplo si yo tengo varios servicos de chat uno de ellos es skype, yo deseo bloquear solo la comunicacion de skye.¿Que temas me recomiendan leer y como puedo bloquear en pfsense?
mi objetivo es crear reglas de filtrado por puertos y/o procolos.
Gracias por su tiempo.
-
Hola
Con skype la cosa no es sencilla, ya que skype usa multitud de redes y dominios, que se podrian facilmente bloquear con una lista IPv4 y lista en DNSBL del paquete pfBlockerNG (pero que si bloquearas dejarias sin conectividad a dominios como Microsoft, hotmail, etc)
Algunos firewalls tienen filtros para bloquear skype vía deep packet inspection, identificando el patrón de los paquetes de skype.
Por ejemplo Sophos: https://www.sophos.com/en-us/support/knowledgebase/123107.aspx
Pero como no hay ya deep packet inspetion en pfSense 2.3 (por su absurdo consumo de cpu casi al 100%) tampoco se podria.
Otra forma seria en las máquinas clientes que se conectan a la red, configurarles en su propio firewall para que bloqueen el programa skype, ya sea vía gpo de un controlador de dominio o "a mano" :)
. Por ejemplo para win http://www.wikihow.com/Block-SkypeDe todas formas a ver si alguien da ideas de como bloquear skype desde pfSense, si se me ocurre algo, ya te contaria
Salu2
-
Hola
Por lo que he leido en: https://forum.pfsense.org/index.php?topic=53165.0
Bloquear skype en pfSense:
Forma 1: con paquete proxy squid
http://wiki.squid-cache.org/ConfigExamples/Chat/Skype
(no sé si el paquete de filtrado de contenido squidGuard trae alguna categoria ya para bloquear skype)Forma 2: con paquete IDS/IPS Snort:
http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm(seguramente con Suricata, que es otro IDS/IPS también se podria definir reglas para block skype)
Salu2
-
Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...
Snort also has the OpenAPP ID feature for these kind of sites.
-
Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...
Snort also has the OpenAPP ID feature for these kind of sites.
Translation:
Intenta usar Snort/Suricata IPS… y echa un vistazo a "Policy" Category rules
Snort también tiene la caracterísitca OpenAPP ID para ese tipo de sitios.
Thanks BBcan177 :)
-
Gracias javcasta por tu apoyo ya empeze a leer la documentacion.
thank BBcan177 for your help.