Bloccare P2P
-
Buonasera,
premetto che sono nuovo sia di pfsense che di snort.
Sto cercando di bloccare o limitare al massimo il P2P.
Sto leggendo vari forum e post ma non riesco a risolvere.
Ho configurato Snort con le regole per il p2p e se vado nella lista dei Blocked vedo che qualcosa ha in effetti bloccato ma i torrent continuano ad andare.
C'è solo la soluzione di bloccare tutte le porte e aprire solo quelle che mi servono?
Voi come avete agito in ambito aziendale?Grazie mille.
-
puoi limitare e rendere la cosa complicata per chi ci prova, io blocco tutto e apro quello che serve, puoi usare pfblockerng per impedire che vadano nei siti che offrono il download di torrent, usare snort o suricata attivando le regole per bloccare i torrent, usare traffic shaping per limitre la banda di download, per il resto non c'e' molto altro che si possa fare
-
Limitare la banda però limiterebbe anche il download legittimo penso, giusto?
Forse non riesco a far funzionare bene Snort. Ho selezionato le regole ma praticamente se testo con un client torrent la velocità di download non cambia di molto. -
For WAN the snort libraries selected are as follows
emerging-p2p.rules
snort_p2p.rules
snort_pua-p2p.rules
snort_pua-p2p.so.rules
openappid-p2p_file_sharing.rulespoi devi verificare se hai impostato snort per bloccare o solo per avvisare
uso suricata personalmente e li c'e' una spunta da attivare per bloccare -
Ok, ho fatto.
Diciamo che blocca molti IP ma molti altri rimangono nell'Alerts e non capisco il motivo sinceramente.
Inizialmente avevo impostato di bloccare solo IP DST ma non era abbastanza risolutivo.
Ora ho impostato su BOTH e cosi funziona bene perché blocca completamente anche il pc dientro il firewall (questa soluzione potrebbe essere troppo drastica e portarmi scocciature dagli utenti).
Ora volevo provare ad usare lo shaper per creare una coda con un limite bassissimo e farci finire tutto il traffico p2p...vediamo cosa trovo in rete...