Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    P2P Catch All

    Scheduled Pinned Locked Moved
    Italiano
    2
    2
    3.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Alessandronos
      last edited by

      Salve a tutti!
      L'inconveniente che ho avuto è che, durante la configurazione dello Shaper, anche se tento di bloccare le porte di emule e/o bittorrent che il firewall conosce, essi partono tranquillamente senza alcuna limitazione.

      Ho trovato una soluzione, uso infatti la funzione che è il "P2P Catch All" che praticamente manda tutto il traffico sulle Queues impostate per il P2P.
      A questo punto però devo impostare anche altre regole, sempre sullo shaper, che mi mandano l'http, il pop3, l'smtp, il dns su una Queue con banda normale.

      Ovviamente con questa configurazione emule e bit torrent non riescono a partire, **ma magari blocco alcune cose che non conosco, cioè oltre a quelle citate sopra, che sono importanti, il discorso è che il pc naviga, ma potrei bloccare alcuni protocolli di cui non conosco l'esistenza,**Capisco che il problema è alquanto contorto, se serve posto immagini della configurazione fatemi sapere è importante!
      vi ringrazio!
      AB

      1 Reply Last reply Reply Quote 0
      • M
        mascaos
        last edited by

        Io sono della vecchia scuola … se sono io che gestisco il firewall io DEVO sapere quali sono i proto da far passare e NON POSSO NON sapre se c'è qualche proto "OCCULTO". Nelle mie conf. passa solo il lecito il resto è un bel block Any.
        Il prob. dei moderni client di P2P è che sono sempre più evoluti e riescono ad bypassare quasi tutto.
        Qui si deve scegliere ... o un bel firewall l7 con il riconoscimento dell'layer delle applicazioni ... e per il mom. PAGHI (si esiste la possibilità di farselo a mano ma che 2 OO :D) o blocchi.

        La mia scelta è quella di bloccare. Se puoi qualcosa non va mi si chiama, si leggono i log e poi si apre ciò che serve e nulla più.

        Ciaoz.-

        PS: ... esiste anche snot che può dare una mano ... :D :P

        1 Reply Last reply Reply Quote 0
        • First post
          Last post