4. Bloquear puertos y procolos(Resuelto)

Bloquear puertos y procolos(Resuelto)

  • S

    hola.

    soy newbie espero tener la ayuda de toda la comunidad.

    Mi consulta hacia ustedes es para bloquear puertos o por protocolos,
    por ejemplo si yo tengo varios servicos de chat uno de ellos es skype, yo deseo bloquear solo la comunicacion de skye.

    ¿Que temas me recomiendan leer y como puedo bloquear en pfsense?

    mi objetivo es crear reglas de filtrado por puertos y/o procolos.

    Gracias por su tiempo.

    0
  • J

    Hola

    Con skype la cosa no es sencilla, ya que skype usa multitud de redes y dominios, que se podrian facilmente bloquear con una lista IPv4 y lista en DNSBL del paquete pfBlockerNG (pero que si bloquearas dejarias sin conectividad a dominios como Microsoft, hotmail, etc)

    Algunos firewalls tienen filtros para bloquear skype vía deep packet inspection, identificando el patrón de los paquetes de skype.

    Por ejemplo Sophos: https://www.sophos.com/en-us/support/knowledgebase/123107.aspx

    Pero como no hay ya deep packet inspetion en pfSense 2.3 (por su absurdo consumo de cpu casi al 100%) tampoco se podria.

    Otra forma seria en las máquinas clientes que se conectan a la red, configurarles en su propio firewall para que bloqueen el programa skype, ya sea vía gpo de un controlador de dominio o "a mano" :)
    . Por ejemplo para win http://www.wikihow.com/Block-Skype

    De todas formas a ver si alguien da ideas de como bloquear skype desde pfSense, si se me ocurre algo, ya te contaria

    Salu2

    0
  • J

    Hola

    Por lo que he leido en: https://forum.pfsense.org/index.php?topic=53165.0

    Bloquear skype en pfSense:

    Forma 1: con paquete proxy squid
    http://wiki.squid-cache.org/ConfigExamples/Chat/Skype
    (no sé si el paquete de filtrado de contenido squidGuard trae alguna categoria ya para bloquear skype)

    Forma 2: con paquete IDS/IPS Snort:
    http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm

    (seguramente con Suricata, que es otro IDS/IPS también se podria definir reglas para block skype)

    Salu2

    0
  • Moderator

    Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...

    Snort also has the OpenAPP ID feature for these kind of sites.

    0
  • J

    @BBcan177:

    Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...

    Snort also has the OpenAPP ID feature for these kind of sites.

    Translation:

    Intenta usar Snort/Suricata IPS… y echa un vistazo a "Policy" Category rules

    Snort también tiene la caracterísitca OpenAPP ID  para ese tipo de sitios.

    Thanks BBcan177 :)

    0
  • S

    Gracias javcasta por tu apoyo ya empeze a leer la documentacion.

    thank BBcan177 for your help.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy