Bloqueios p2p/Radios



  • Existe alguma maneira eficiente de bloquear peer to peer e webradios no pfsense?
    Desde ja agradeço.



  • Talvez tenha sucesso com uso IDS (squid) pode resolver essa questão de bloqueio..

    vc tambem pode fazer traffic shaper ou bloquear completamente as portas altas 10001-65535.



  • Muito obrigado mantunespb, as existe algum tutorial para se fazer isso?



  • @mantunespb:

    Talvez tenha sucesso com uso IDS (squid) pode resolver essa questão de bloqueio..

    mantunespb,

    Você talvez não quis dizer IDS (Snort) ???

    Abraços!
    Jack



  • amaica,

    Se você quer realmente "cortar o mal pela raiz", implemente um conjunto de normas e bloqueios:

    • Procure trabalhar com proxy autenticado ao invés de transparente;

    • Bloqueie por default todas as conexões saintes da sua LAN com destino à porta TCP/443 (HTTPS). Libere apenas as exceções lícitas;

    • Use junto do Squid o SquidGuard ou o DansGuardian (graças ao marcelloc, agora disponível para pfSense também);

    • Implemente um firewall sempre do tipo PRUDENTE, ou seja, todas as conexões que não estão explicitamente liberadas, estão automaticamente bloqueadas.

    Abraços!
    Jack



  • na questão de radios teria possibilidade de usar acls como essa:

    Regra para bloqueio de extensões de rádios online / arquivos de streaming

    acl streaming rep_mime_type ^video/x-ms-asf
    acl music urlpath_regex -i .aif$ .aifc$ .aiff$ .asf$ .asx$ .avi$ .au$ .m3u$ .med$ .mp3$ .m1v$ .mp2$ .mp2v$ .mpa$ .mov$ .mpe$ .mpg$ .mpeg$ .ogg$ .pls$ .ram$ .ra$ .ram$ .snd$ .wma$ .wmv$ .wvx$ .mid$ .midi$ .rmi$

    http_access deny music
    http_reply_access deny music

    http_access deny streaming
    http_reply_access deny streaming

    se sim como proceder.

    Na questão do p2p, eu configurei o firewall….so para as portas conhecidas, utilizei o layer 7 mas ainda sim o p2p funciona. Mais alguma dica?



  • @amaica:

    se sim como proceder.

    Você pode alimentar diretamente o arquivo em /usr/local/pkg/squid.inc (não esqueça de fazer uma cópia do arquivo antes de alterar) ou usar o campo "custom options" na WebGUI de configuração do Squid no pfSense.

    Na questão do p2p, eu configurei o firewall….so para as portas conhecidas, utilizei o layer 7 mas ainda sim o p2p funciona. Mais alguma dica?

    Você precisa liberar "portas conhecidas", mas apenas para destinos conhecidos… Do contrário, não terá o resultado esperado. Em outras palavras, você precisa liberar conexões da LAN com destino a porta TCP/443 somente para sites conhecidos e não liberar a porta TCP/443 sem fixar destino, por exemplo.

    Abraços!
    Jack



  • p2p solucionei liberando a apenas as portas que interessam e bloqueando https, conforme mencionado antes. Segue um screen com os rules de firewall que utilizei que pode ser de utilidade para quem se encontre com a mesma duvida. Ainda estou trabalhando na questão das radios web…se alguem tiver um screen aí para ajudar..agradeço.




  • Amaica,

    Para filtrar o que passa dentro do http ou das urls de https, você vai precisar usar blacklists.

    O dansguardian e/ou squidguard podem te ajudar a bloquear as radios.

    att,
    Marcello Coutinho


Log in to reply