Ayuda!!! Layer 7 en Pfsense 2.0



  • Necesitaria un ejemplo o un mini tutorial para aprender a configurar Layer7 en Pfsense.
    Por lo que investigue en internet, vi que:
    1- Se crea la regla en layer 7.
    2- Se crea una regla en el firewall, para el protocolo TCP o UDP, o ambos.
    3 - Se agrega a la regla del firewall, en la opcion layer, el layer q creamos.
    Hice todo esto para probar el bloquear flash pero no me funciona.
    Saludos..



  • pfsensePAM layer7 soporta solo un protocolo, o tcp o udp. En Traffic debes crear la politica layer7, luego creas una regla de paso (no bloqueo ni reject) en la cual al final llamas a la politica layer7. hay diferentes protocolos para layer7, el indicado para filtrar video es httpvideo.

    Saludos

    Luis



  • Gracias por la respuesta. Otra consultita de novato, ¿tiene que estar activo Traffic Shapper en mi interfaz para usar Layer7 ? o no hace falta activar el Traffic Shapppers.

    Saludos..



  • No hace falta traffic shaper. Solo esta en la categoria layer7. Shapper solo te maneja colas QOS en base a cbq o hspf con ciertos parametros para ancho de banda.

    Saludos

    Luis



  • Tengo la siguiente configuracion y no me bloquea los videos de youtube.
    1.jpg Son las reglas
    2.jpg Es el Layer7
    3.jpg Es la regla con el Layer7

    Saludos..








  • Tu destinacion esta mal. deberia ser algo asi como

    Desde 192.168.1.19 hacia * pass y seleccionas la regla de layer7

    Ahi estas usando que desde cualquier destino hacia 192.168.1.19 filtres httpvideo, por eso no te funciona

    Cambia y veras.

    Saludos



  • Ya lo hice funcionar Muchas Gracias por la ayuda. En realidad lo que queria en la regla era bloquear solo a una ip .

    Saludos…



  • claro pero desde la lan hacia el exterior el source es tu lan o la ip de tu lan y el source el exterior. Asi visceversa desde wan a lan.

    Puedes crear alias y modificar el alias en vez de las reglas del firewall.

    Saludos

    Luis


Log in to reply