Bloquear puertos y procolos(Resuelto)

silversc

hola.

soy newbie espero tener la ayuda de toda la comunidad.

Mi consulta hacia ustedes es para bloquear puertos o por protocolos,
por ejemplo si yo tengo varios servicos de chat uno de ellos es skype, yo deseo bloquear solo la comunicacion de skye.

¿Que temas me recomiendan leer y como puedo bloquear en pfsense?

mi objetivo es crear reglas de filtrado por puertos y/o procolos.

Gracias por su tiempo.

javcasta

Hola

Con skype la cosa no es sencilla, ya que skype usa multitud de redes y dominios, que se podrian facilmente bloquear con una lista IPv4 y lista en DNSBL del paquete pfBlockerNG (pero que si bloquearas dejarias sin conectividad a dominios como Microsoft, hotmail, etc)

Algunos firewalls tienen filtros para bloquear skype vía deep packet inspection, identificando el patrón de los paquetes de skype.

Por ejemplo Sophos: https://www.sophos.com/en-us/support/knowledgebase/123107.aspx

Pero como no hay ya deep packet inspetion en pfSense 2.3 (por su absurdo consumo de cpu casi al 100%) tampoco se podria.

Otra forma seria en las máquinas clientes que se conectan a la red, configurarles en su propio firewall para que bloqueen el programa skype, ya sea vía gpo de un controlador de dominio o "a mano" :)
. Por ejemplo para win http://www.wikihow.com/Block-Skype

De todas formas a ver si alguien da ideas de como bloquear skype desde pfSense, si se me ocurre algo, ya te contaria

Salu2

javcasta

Hola

Por lo que he leido en: https://forum.pfsense.org/index.php?topic=53165.0

Bloquear skype en pfSense:

Forma 1: con paquete proxy squid
http://wiki.squid-cache.org/ConfigExamples/Chat/Skype
(no sé si el paquete de filtrado de contenido squidGuard trae alguna categoria ya para bloquear skype)

Forma 2: con paquete IDS/IPS Snort:
http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm

(seguramente con Suricata, que es otro IDS/IPS también se podria definir reglas para block skype)

Salu2

BBcan177

Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...

Snort also has the OpenAPP ID feature for these kind of sites.

javcasta

@BBcan177:

Try using Snort/Suricata IPS…. and check out the "Policy" Category rules...

Snort also has the OpenAPP ID feature for these kind of sites.

Translation:

Intenta usar Snort/Suricata IPS… y echa un vistazo a "Policy" Category rules

Snort también tiene la caracterísitca OpenAPP ID  para ese tipo de sitios.

Thanks BBcan177 :)

silversc

Gracias javcasta por tu apoyo ya empeze a leer la documentacion.

thank BBcan177 for your help.