Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear puertos y procolos(Resuelto)

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      silversc
      last edited by

      hola.

      soy newbie espero tener la ayuda de toda la comunidad.

      Mi consulta hacia ustedes es para bloquear puertos o por protocolos,
      por ejemplo si yo tengo varios servicos de chat uno de ellos es skype, yo deseo bloquear solo la comunicacion de skye.

      ¿Que temas me recomiendan leer y como puedo bloquear en pfsense?

      mi objetivo es crear reglas de filtrado por puertos y/o procolos.

      Gracias por su tiempo.

      1 Reply Last reply Reply Quote 0
      • J
        javcasta
        last edited by

        Hola

        Con skype la cosa no es sencilla, ya que skype usa multitud de redes y dominios, que se podrian facilmente bloquear con una lista IPv4 y lista en DNSBL del paquete pfBlockerNG (pero que si bloquearas dejarias sin conectividad a dominios como Microsoft, hotmail, etc)

        Algunos firewalls tienen filtros para bloquear skype vía deep packet inspection, identificando el patrón de los paquetes de skype.

        Por ejemplo Sophos: https://www.sophos.com/en-us/support/knowledgebase/123107.aspx

        Pero como no hay ya deep packet inspetion en pfSense 2.3 (por su absurdo consumo de cpu casi al 100%) tampoco se podria.

        Otra forma seria en las máquinas clientes que se conectan a la red, configurarles en su propio firewall para que bloqueen el programa skype, ya sea vía gpo de un controlador de dominio o "a mano" :)
        . Por ejemplo para win http://www.wikihow.com/Block-Skype

        De todas formas a ver si alguien da ideas de como bloquear skype desde pfSense, si se me ocurre algo, ya te contaria

        Salu2

        Javier Castañón
        Técnico de comunicaciones, soporte y sistemas.

        Mi web: https://javcasta.com/

        Soporte scripting/pfSense https://javcasta.com/soporte/

        1 Reply Last reply Reply Quote 0
        • J
          javcasta
          last edited by

          Hola

          Por lo que he leido en: https://forum.pfsense.org/index.php?topic=53165.0

          Bloquear skype en pfSense:

          Forma 1: con paquete proxy squid
          http://wiki.squid-cache.org/ConfigExamples/Chat/Skype
          (no sé si el paquete de filtrado de contenido squidGuard trae alguna categoria ya para bloquear skype)

          Forma 2: con paquete IDS/IPS Snort:
          http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm

          (seguramente con Suricata, que es otro IDS/IPS también se podria definir reglas para block skype)

          Salu2

          Javier Castañón
          Técnico de comunicaciones, soporte y sistemas.

          Mi web: https://javcasta.com/

          Soporte scripting/pfSense https://javcasta.com/soporte/

          1 Reply Last reply Reply Quote 0
          • BBcan177B
            BBcan177 Moderator
            last edited by

            Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...

            Snort also has the OpenAPP ID feature for these kind of sites.

            "Experience is something you don't get until just after you need it."

            Website: http://pfBlockerNG.com
            Twitter: @BBcan177  #pfBlockerNG
            Reddit: https://www.reddit.com/r/pfBlockerNG/new/

            1 Reply Last reply Reply Quote 0
            • J
              javcasta
              last edited by

              @BBcan177:

              Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...

              Snort also has the OpenAPP ID feature for these kind of sites.

              Translation:

              Intenta usar Snort/Suricata IPS… y echa un vistazo a "Policy" Category rules

              Snort también tiene la caracterísitca OpenAPP ID  para ese tipo de sitios.

              Thanks BBcan177 :)

              Javier Castañón
              Técnico de comunicaciones, soporte y sistemas.

              Mi web: https://javcasta.com/

              Soporte scripting/pfSense https://javcasta.com/soporte/

              1 Reply Last reply Reply Quote 0
              • S
                silversc
                last edited by

                Gracias javcasta por tu apoyo ya empeze a leer la documentacion.

                thank BBcan177 for your help.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.