Bloqueio definitivo de torrent no Pfsense_2.3.2
-
Use o Traffich Shaper.
-
Venho tentado mas sem solução o bloqueio ou limitação de torrent mas nenhum sucesso, gostaria de saber se alguém já achou alguma solução.
A melhor solução para isso é você liberando apenas as portas que você quer que sua rede navega, assim a segurança da sua rede ficará muito melhor. Outra coisa que você pode tá fazendo é configurando um bom proxy na sua rede.
-
É muito simples fazer isso através do "Firewall -> Traffic Shaper -> Layer7"…
Achei esses 2 links que podem te ajudar:
http://pfsensebuddy.weebly.com/blog/how-to-block-bittorrent-download-in-pfsense
http://stato.blog.br/wordpress/bloquendo-aplicacoes-com-layer7-no-pfsense/ -
a Opção layer 7 não existe no 2.3.2, aqui na minha empresa utilizei o Traffic Shapper e funcionou tudo OK
-
a Opção layer 7 não existe no 2.3.2, aqui na minha empresa utilizei o Traffic Shapper e funcionou tudo OK
Quais configurações você utilizou ?
-
Abra o PFSense vá em Firewall/Traffic Shaper/Wizards/
escolha Dedicated Links traffic_shaper_wizard_dedicated.xml se só tiver 1 link wan
ou Multiple Lan/Wan traffic_shaper_wizard_multi_all.xmlse tiver mais de 1 link wan
lembrando que desativei o controle de banda na interface lan, deixando apenas na wan..
-
Realmente na versão 2.3 o Layer7 foi removido do pfSense.
Uma outra solução é a utilização do snort.
-
Realmente na versão 2.3 o Layer7 foi removido do pfSense.
Uma outra solução é a utilização do snort.
Mas como fazer isso com o Snort?
-
Abra o PFSense vá em Firewall/Traffic Shaper/Wizards/
escolha Dedicated Links traffic_shaper_wizard_dedicated.xml se só tiver 1 link wan
ou Multiple Lan/Wan traffic_shaper_wizard_multi_all.xmlse tiver mais de 1 link wan
lembrando que desativei o controle de banda na interface lan, deixando apenas na wan..
Levando em conta que escolhi Dedicated Link, em WizardpfSense/Traffic/ShaperShaper/configuration aqui estarei limintando o que? vc poderia da mais detalhe da configuração?
-
Você pode bloquear direto no firewall.
Clientes da LAN para WAN, só libera portas TCP que realmente precisar.
Se tiver DNS interno, todas as portas UDP podem ser bloqueadas, fazendo assim que o torrent deixe de funcionar.
Caso não tenha DNS interno, libere a UDP 53 apenas.
Tudo depende do cenário!
-
Ainda estou sem uma solução definitiva, ah procura na net por uma solução que de um fim ou pelo menos limite só o torrent.
-
A solução o pessoal aqui já disse.
É você liberar só as portas que você precisa, além de aumentar a segurança da rede vai bloquear o torrent. -
Como todo mundo já comentou nesse tópico. Remove as regras que liberam tudo e crie novas regras liberando somente o necessário.
Por padrão o pfsense bloqueia tudo. Dessa forma fica mais fácil tu tratar a segurança.
