Bloqueio definitivo de torrent no Pfsense_2.3.2

filipesilva

a Opção layer 7 não existe no 2.3.2, aqui na minha empresa utilizei o Traffic Shapper e funcionou tudo OK

danilosv.03

@Filipe:

a Opção layer 7 não existe no 2.3.2, aqui na minha empresa utilizei o Traffic Shapper e funcionou tudo OK

Quais configurações você utilizou ?

filipesilva

Abra o PFSense vá em Firewall/Traffic Shaper/Wizards/

escolha Dedicated Links traffic_shaper_wizard_dedicated.xml se só tiver 1 link wan

ou Multiple Lan/Wan traffic_shaper_wizard_multi_all.xmlse tiver mais de 1 link wan

lembrando que desativei o controle de banda na interface lan, deixando apenas na wan..

Sorriso

Realmente na versão 2.3 o Layer7 foi removido do pfSense.

Uma outra solução é a utilização do snort.

gwpo

@Sorriso:

Realmente na versão 2.3 o Layer7 foi removido do pfSense.

Uma outra solução é a utilização do snort.

Mas como fazer isso com o Snort?

gwpo

@Filipe:

Abra o PFSense vá em Firewall/Traffic Shaper/Wizards/

escolha Dedicated Links traffic_shaper_wizard_dedicated.xml se só tiver 1 link wan

ou Multiple Lan/Wan traffic_shaper_wizard_multi_all.xmlse tiver mais de 1 link wan

lembrando que desativei o controle de banda na interface lan, deixando apenas na wan..

Levando em conta que escolhi Dedicated Link, em WizardpfSense/Traffic/ShaperShaper/configuration aqui estarei limintando o que? vc poderia da mais detalhe da configuração?

brunok

Você pode bloquear direto no firewall.

Clientes da LAN para WAN, só libera portas TCP que realmente precisar.

Se tiver DNS interno, todas as portas UDP podem ser bloqueadas, fazendo assim que o torrent deixe de funcionar.

Caso não tenha DNS interno, libere a UDP 53 apenas.

Tudo depende do cenário!

ivanoe32

Ainda estou sem uma solução definitiva, ah procura na net por uma solução que de um fim ou pelo menos limite só o torrent.

rogeriorabelo

A solução o pessoal aqui já disse.
É você liberar só as portas que você precisa, além de aumentar a segurança da rede vai bloquear o torrent.

empbilly

Como todo mundo já comentou nesse tópico. Remove as regras que liberam tudo e crie novas regras liberando somente o necessário.

Por padrão o pfsense bloqueia tudo. Dessa forma fica mais fácil tu tratar a segurança.