Bloquear p2p (específicamente Ares)



  • Saludos

    Quiero bloquear el acceso a Ares en mi red LAN, pero no me ha resultado. Probé bloqueando en la red LAN todo lo que saliera de mi red interna desde el puerto 5497 al 65535 hacia "any", pero no hace efecto; aunque, si le cambio el sentido (desde "any" hacia la red interna), me quedo sin Internet.
    ¿Cómo se hace correctamente? por ahí alguien me dijo usa "squidguard", lo instalé, pero no veo ninguna opción que me pueda ayudar realmente.



  • no bloquees puertos si no mas bien permite los unicos que necesitas.



  • ¿Cómo hago eso? ¿bloqueo todo y luego voy desbloqueando cada cosa que necesito una por una o primero pongo todo lo que necesito para después bloquear todo? ¿cuál es el orden en pfsense?



  • Si quieres cerrar todo pero todo desde lan
    En System–>Advanced marca la casilla "Disable webGui anti-lockout rule"

    Antes de hacer eso, tienes que configurar reglas, para acceder al pf(webgui).
    por ejemplo:

    | proto    source  port  destination  port  gateway
    pass |
        | tcp      lan net  *    ip-pfsense  XXX    *

    Luego tienes que agregar reglas para dns,y proxy
    Las demás a medida que las soliciten

    XXX=el puerto que usas para la webgui.

    Puedes poner una captura de tus reglas lan,sin poner datos sensibles.



  • ¡Resultó!
    Pude bloquear Ares e incluso messenger (un interesante y bienvenido efecto secundario) usando la opción más simple, la de: bloquear todo por defecto y admitir sólo lo que se necesita.
    He aquí mis reglas, es todo bien parecido a lo de este manual http://www.bellera.cat/josep/pfsense/cabal_cs.html#altra , con la diferencia de que agregué los puertos para SMTP y POP3.


Log in to reply