Configurar alias en forma masiva



  • Señores una consulta.

    gracias a las participaciones en otros hilos logre bloquear el ultrasurf y aplicaciones parecidas negando el trafico por el puerto 443

    ahora necesito habilitar algunas paginas como hotmail y gmail  por el puerto 443

    con gmail fue facil lo hice con el bgp prefix pero para hotmail la lista es interminable
    entonces mi consulta es se puede subir los alias de los prefijos ipv4 mediante un archivo de texto? o cvs como se hace?

    muchisimas gracias por su ayuda



  • PfBlocker package can do this with It's list in 'permit outbound' action mode.
    El paquete PfBlocker puede hacer esto con la acción Permit Outbound.

    Sorry for cross language post.
    Disculpen mi intervención en inglés.



  • Friend, thanks for you help, How i can combine my firewall rules with pfblocker?.
    Amigo, gracias por su ayuda. ¿Cómo puedo combinar las reglas de mi cortafuegos con pfblocker?

    here my rules
    Estas son mis reglas

    lan address *  sites 443 * *

    1. the general rule for all permisions is deactivated
      La regla por defecto que da permiso a todo está desactivada.
    2. "sites" is alias of the network range of hotmail gmail and local destinations
      sites corresponde a un alias con las redes de hotmail, gmail y destinos locales.

    one more time, thanks
    Una vez más, ¡gracias!



  • When you configure a list just like the attached image.
    Configura Lists tal como está en la imagen.

    Paste your networks on custom field, one per line.
    Pega tus redes en Custom list, una red por línea.

    To use with specific port, choose action to alias only and then update your rule to use pfblocker alias created.
    Para usar un puerto específico elije la acción Alias Only y después actualiza tu regla para usar el alias creado con pfBlocker.




  • Interesante… las posibilidades de pfBlocker...

    Traduje las intervenciones porque estamos en el foro "internacional" en castellano y muchos miembros tienen dificultades con el inglés.

    Saludos,

    Josep Pujadas





  • marcelloc: thanks you very much, for your help

    bellera: es muy buena la salida propuesta por marcelloc a traves de pfblocker quito de las reglas el puerto 443 para que ya no haya una salida libre por este y con la regla creada mediante pfblocker se logra practicamente una "lista blanca" para el firewall, pero los problemas que tuve al implementarlo son los siguientes:

    1. el hotmail me funciona bastante lento y hasta sale casi sin descargar sus diseños de fondo e imágenes (a diferencia del gmail que solo con el BGP prefix funciona a la perfección) el messenger se conecta rapido

    2. no me funciona el skype y emplee la misma técnica

    3. el programa que estoy intentando bloquear es el jap http://jap.softonic.com/ parecido al ultrasurf pero en plataforma java

    4. hay unas listas personalizadas para el pfblocker en http://www.iblocklist.com/  copie las de proxies pero tampoco bloquea mi pregunta es como se actualizan estas listas? hay que descargar algo y luego subirlo al pfblocker.

    5. Cuando haces una modificación de la lista personalizada en CDIR del pfblocker hay que volver a generar las reglas o se actualizan automáticamente.

    Gracias a todos por la atención



  • Take a look on pfBlocker info on doc.pfsense.org
    http://doc.pfsense.org/index.php/Pfblocker

    The official pfBlocker forum topic (in english) with a lot of debugs and configurations:
    http://forum.pfsense.org/index.php/topic,42543.0.html



  • @Exewin:

    3. el programa que estoy intentando bloquear es el jap http://jap.softonic.com/ parecido al ultrasurf pero en plataforma java

    Tu quieres bloquear JonDo http://anon.inf.tu-dresden.de/index_en.html
    Estas son las nets…creo....
    69.147.250.0/24
    69.197.160.0/25
    78.0.0.0/8
    76.73.0.0/17
    80.237.225.149/8
    91.184.37.67/26
    141.1.0.0/16
    141.2.0.0/15
    141.4.0.0/14
    141.8.0.0/13
    141.16.0.0/12
    141.32.0.0/11
    141.64.0.0/12
    141.80.0.0/14
    141.84.0.0/15
    178.33.255.188/8
    184.107.67.104/29
    212.117.177.7/20
    utiliza puertos:443 6544 y 6547
    los mix libres los bloquea,con pfBlocker, por supuesto!




Locked