Bloquear puertos y procolos(Resuelto)



  • hola.

    soy newbie espero tener la ayuda de toda la comunidad.

    Mi consulta hacia ustedes es para bloquear puertos o por protocolos,
    por ejemplo si yo tengo varios servicos de chat uno de ellos es skype, yo deseo bloquear solo la comunicacion de skye.

    ¿Que temas me recomiendan leer y como puedo bloquear en pfsense?

    mi objetivo es crear reglas de filtrado por puertos y/o procolos.

    Gracias por su tiempo.



  • Hola

    Con skype la cosa no es sencilla, ya que skype usa multitud de redes y dominios, que se podrian facilmente bloquear con una lista IPv4 y lista en DNSBL del paquete pfBlockerNG (pero que si bloquearas dejarias sin conectividad a dominios como Microsoft, hotmail, etc)

    Algunos firewalls tienen filtros para bloquear skype vía deep packet inspection, identificando el patrón de los paquetes de skype.

    Por ejemplo Sophos: https://www.sophos.com/en-us/support/knowledgebase/123107.aspx

    Pero como no hay ya deep packet inspetion en pfSense 2.3 (por su absurdo consumo de cpu casi al 100%) tampoco se podria.

    Otra forma seria en las máquinas clientes que se conectan a la red, configurarles en su propio firewall para que bloqueen el programa skype, ya sea vía gpo de un controlador de dominio o "a mano" :)
    . Por ejemplo para win http://www.wikihow.com/Block-Skype

    De todas formas a ver si alguien da ideas de como bloquear skype desde pfSense, si se me ocurre algo, ya te contaria

    Salu2



  • Hola

    Por lo que he leido en: https://forum.pfsense.org/index.php?topic=53165.0

    Bloquear skype en pfSense:

    Forma 1: con paquete proxy squid
    http://wiki.squid-cache.org/ConfigExamples/Chat/Skype
    (no sé si el paquete de filtrado de contenido squidGuard trae alguna categoria ya para bloquear skype)

    Forma 2: con paquete IDS/IPS Snort:
    http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm

    (seguramente con Suricata, que es otro IDS/IPS también se podria definir reglas para block skype)

    Salu2


  • Moderator

    Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...

    Snort also has the OpenAPP ID feature for these kind of sites.



  • @BBcan177:

    Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...

    Snort also has the OpenAPP ID feature for these kind of sites.

    Translation:

    Intenta usar Snort/Suricata IPS… y echa un vistazo a "Policy" Category rules

    Snort también tiene la caracterísitca OpenAPP ID  para ese tipo de sitios.

    Thanks BBcan177 :)



  • Gracias javcasta por tu apoyo ya empeze a leer la documentacion.

    thank BBcan177 for your help.


Log in to reply