Bloquear Skype apenas por porta



  • Eu possuo um Pfsente 2.3.2 e não tenho habilitado o Squid ou proxy transparente, deixo nas regras de firewall tudo liberado na LAN, todas as portas. Eu estou tentando bloquear o funcionamento do skype mas não estou conseguindo, antes a regra era todas as portas liberadas na LAN e agora eu deixei.

    Liberado 1-3477
    Bloqueado 3478-3481
    Liberado 3482-49151
    Bloqueado 49152-65535

    Pois segundo o site do Skype as portas que ele precisa para funcionar seriam:

    443/TCP
    3478-3481/UDP
    49152-65535/UDP + TCP

    Só não bloqueio então a porta 443.

    Alguém sabe o que estou fazendo de errado para não funcionar o bloqueio?



  • Cara, o pfsense por padrão bloqueia tudo. O ideal é que tu vá liberando somente o necessário, como as portas dns, http, https, ssh, etc. Remove essas regras que liberam tudo e bloqueia por demanda.



  • Você pode subir o snort e deixá-lo em modo ips com somente regras de L7 que identificam o protocolo do Skype passando pelas regras.


Log in to reply