Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloccare P2P

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 601 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      francofranco
      last edited by

      Buonasera,
      premetto che sono nuovo sia di pfsense che di snort.
      Sto cercando di bloccare o limitare al massimo il P2P.
      Sto leggendo vari forum e post ma non riesco a risolvere.
      Ho configurato Snort con le regole per il p2p e se vado nella lista dei Blocked vedo che qualcosa ha in effetti bloccato ma i torrent continuano ad andare.
      C'è solo la soluzione di bloccare tutte le porte e aprire solo quelle che mi servono?
      Voi come avete agito in ambito aziendale?

      Grazie mille.

      1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8
        last edited by kiokoman

        puoi limitare e rendere la cosa complicata per chi ci prova, io blocco tutto e apro quello che serve, puoi usare pfblockerng per impedire che vadano nei siti che offrono il download di torrent, usare snort o suricata attivando le regole per bloccare i torrent, usare traffic shaping per limitre la banda di download, per il resto non c'e' molto altro che si possa fare

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        1 Reply Last reply Reply Quote 0
        • F
          francofranco
          last edited by

          Limitare la banda però limiterebbe anche il download legittimo penso, giusto?
          Forse non riesco a far funzionare bene Snort. Ho selezionato le regole ma praticamente se testo con un client torrent la velocità di download non cambia di molto.

          1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8
            last edited by kiokoman

            For WAN the snort libraries selected are as follows

            emerging-p2p.rules
            snort_p2p.rules
            snort_pua-p2p.rules
            snort_pua-p2p.so.rules
            openappid-p2p_file_sharing.rules

            poi devi verificare se hai impostato snort per bloccare o solo per avvisare
            uso suricata personalmente e li c'e' una spunta da attivare per bloccare

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            1 Reply Last reply Reply Quote 0
            • F
              francofranco
              last edited by

              Ok, ho fatto.
              Diciamo che blocca molti IP ma molti altri rimangono nell'Alerts e non capisco il motivo sinceramente.
              Inizialmente avevo impostato di bloccare solo IP DST ma non era abbastanza risolutivo.
              Ora ho impostato su BOTH e cosi funziona bene perché blocca completamente anche il pc dientro il firewall (questa soluzione potrebbe essere troppo drastica e portarmi scocciature dagli utenti).
              Ora volevo provare ad usare lo shaper per creare una coda con un limite bassissimo e farci finire tutto il traffico p2p...vediamo cosa trovo in rete...

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.