Ayuda!!! Layer 7 en Pfsense 2.0
-
Necesitaria un ejemplo o un mini tutorial para aprender a configurar Layer7 en Pfsense.
Por lo que investigue en internet, vi que:
1- Se crea la regla en layer 7.
2- Se crea una regla en el firewall, para el protocolo TCP o UDP, o ambos.
3 - Se agrega a la regla del firewall, en la opcion layer, el layer q creamos.
Hice todo esto para probar el bloquear flash pero no me funciona.
Saludos.. -
pfsensePAM layer7 soporta solo un protocolo, o tcp o udp. En Traffic debes crear la politica layer7, luego creas una regla de paso (no bloqueo ni reject) en la cual al final llamas a la politica layer7. hay diferentes protocolos para layer7, el indicado para filtrar video es httpvideo.
Saludos
Luis
-
Gracias por la respuesta. Otra consultita de novato, ¿tiene que estar activo Traffic Shapper en mi interfaz para usar Layer7 ? o no hace falta activar el Traffic Shapppers.
Saludos..
-
No hace falta traffic shaper. Solo esta en la categoria layer7. Shapper solo te maneja colas QOS en base a cbq o hspf con ciertos parametros para ancho de banda.
Saludos
Luis
-
Tengo la siguiente configuracion y no me bloquea los videos de youtube.
1.jpg Son las reglas
2.jpg Es el Layer7
3.jpg Es la regla con el Layer7Saludos..
-
Tu destinacion esta mal. deberia ser algo asi como
Desde 192.168.1.19 hacia * pass y seleccionas la regla de layer7
Ahi estas usando que desde cualquier destino hacia 192.168.1.19 filtres httpvideo, por eso no te funciona
Cambia y veras.
Saludos
-
Ya lo hice funcionar Muchas Gracias por la ayuda. En realidad lo que queria en la regla era bloquear solo a una ip .
Saludos…
-
claro pero desde la lan hacia el exterior el source es tu lan o la ip de tu lan y el source el exterior. Asi visceversa desde wan a lan.
Puedes crear alias y modificar el alias en vez de las reglas del firewall.
Saludos
Luis