Bloccare MSN messenger?

Alessandronos

Vorrei bloccare lo scambio di file tramite msn messenger (quello base di windows xp) ho bloccato le porte sotto lo shaper, ma niente, e nemmeno se le blocco dalle "Rules"

Come devo fare?

beppez

l' idea è verifichare le porte utilizzate da messenger e bloccarle in uscita con le rules di pfsense, ovviamente pf sense deve essere il gateway se no non blocca nulla,
per le porte vedi questo link:

http://www.megalab.it/2310/

Alessandronos

grazie per le info sulle porte… il problema è che sto lavorando con pfsense per la prima volta, ma è anche la prima volta che cerco di impostare un firewall di questa categoria.

Sapresti dirmi esattamente come configurare le rules? perchè ho ancora poca dimestichezza con i vari settaggi "source" "destination" e non capisco bene come inserire le porte da bloccare, confido nel tuo aiuto!

Grazie mille per la pazienza!!

beppez

allora, presuppongo che il computer con messenger è attaccato all interfaccia lan,
le regole le devi aggiungere nel tab della lan
faccio un esempio:
porta: 1863          prot: TCP (base per lo scambio di messaggi)

per bloccare il traffico di messenger devi aggoungere una regola con:

PROTO | SOURCE | DESTINATION | PORT | GATEWAY |
TCP        WINXP          *              1863      *

dove WINXP è l'ip del pc con messenger,  ;)

Alessandronos

Praticamente per ora ho solo effettuato prove virtualizzando pfsense e un windows xp, ma comunque pfsense e xp sono collegati tramite una Lan, e pfsense è collegato direttamente ad internet

Ti ringrazio per l'aiuto poichè non ho molta dimestichezza con i firewall, diciamo che sono un principiante :D
Adesso provo a bloccare le porte come dici tu, grazie mille!
Alessandronos.

Alessandronos

Una domanda.. ma bloccare messenger in pratica è impossibile visto che quando blocco determinate porte messenger si basa sulla 80?

beppez

questo è vero, messenger puo sfruttare la porta 80 in out se trova le altre chiuse, e qua ti viene in aiuto l' l7 filter trovi un pattern di connessione di msn ( puoi usare uno sniffer e vedere che succede..) e lo blocchi in uscita sull 80, però non so se l'l7 filter è implementabile con pfsense..

Alessandronos

Il discorso è che sono dovuto ricorrere a bloccare le porte perchè non riesco a far partire il traffic shaping ( ho aperto un altro topic )
infatti mi sarebbe bastato ridurre il traffico delle seguenti operazioni : emule, bittorrent, e msn. avevo assegnato loro una banda di connessione bassissima, ma in realtà il traffic shaping non mi funziona e non riduce la banda, forse perchè sono in bridged… staremo a vedere speriamo di trovare una soluzione