Bloquear Skype apenas por porta
-
Eu possuo um Pfsente 2.3.2 e não tenho habilitado o Squid ou proxy transparente, deixo nas regras de firewall tudo liberado na LAN, todas as portas. Eu estou tentando bloquear o funcionamento do skype mas não estou conseguindo, antes a regra era todas as portas liberadas na LAN e agora eu deixei.
Liberado 1-3477
Bloqueado 3478-3481
Liberado 3482-49151
Bloqueado 49152-65535Pois segundo o site do Skype as portas que ele precisa para funcionar seriam:
443/TCP
3478-3481/UDP
49152-65535/UDP + TCPSó não bloqueio então a porta 443.
Alguém sabe o que estou fazendo de errado para não funcionar o bloqueio?
-
Cara, o pfsense por padrão bloqueia tudo. O ideal é que tu vá liberando somente o necessário, como as portas dns, http, https, ssh, etc. Remove essas regras que liberam tudo e bloqueia por demanda.
-
Você pode subir o snort e deixá-lo em modo ips com somente regras de L7 que identificam o protocolo do Skype passando pelas regras.
