Alguien sabe como puedo bloquear puertos



  • Hola que tal como estan?

    Bueno mi pregunta es ¿como puedo bloquear puertos?

    quiero bloquear msn p2p y tambien quiero bloquear el filtrado de https para poder denegar las pag
    tengo una lista de acl nombrada lista negra y tengo bloqueado facebook, pero puedo entrar con https. Como podria bloquear eso?
    sera aplicando reglas en el firewall?

    SE LE AGRADECE MUCHO POR SU AYUDA GRACIAS :)



  • Que version de pfsense estas utilizando??



  • @gersonofstone:

    Que version de pfsense estas utilizando??

    2.0-RELEASE (i386)
    built on Tue Sep 13 17:00:00 EDT 2011



  • para bloquear el msn y el ares estoy utilizando e modulo
    firewall –- traffic shaper --- leyer 7

    ahy creo una regla de grupo llamada bloqueo  y agrego los protocos ares y msn, en accion le doy bloquear guardo los cambios,

    despues me dirigo a

    firewall --- rules

    en la interfaces a la que deseo bloquear agrego una regla asi

    TCP/UDP LAN net * * * WAN none   bloqueo



  • @gersonofstone:

    para bloquear el msn y el ares estoy utilizando e modulo
    firewall –- traffic shaper --- leyer 7

    ahy creo una regla de grupo llamada bloqueo  y agrego los protocos ares y msn, en accion le doy bloquear guardo los cambios,

    despues me dirigo a

    firewall --- rules

    en la interfaces a la que deseo bloquear agrego una regla asi

    TCP/UDP LAN net * * * WAN none   bloqueo

    Hola que tal taba haciendo tu configuracion y ya agrege un grupo en la leyer 7, hasta hay todo bien
    pero lo q todabia no entiendo es la parte donde tengo q ir a rules, no entiendo mucho esa parte, se fueras amables me podra esplicar mas especifico y gracias por tu respuesta ;)


  • Rebel Alliance

    En las opciones avanzadas de las Reglas del Firewall, seleccionas el "L7 Container" que creaste.

    Aquí un par de hilos con ejemplos de reglas de Firewall utilizando "L7 Containers":

    http://forum.pfsense.org/index.php/topic,37208.0.html

    http://forum.pfsense.org/index.php/topic,45381.0.html




  • lo que describe ppt es lo correo despues de que creas el grupo  y vas a crear la regla  en layer7 se desplega aparecera el grupo que creaste, no se te olvide en tipo de protocolo dejar TCP/UPD en protocolo,cuando creas la regla

    Saludos



  • @gersonofstone:

    lo que describe ppt es lo correo despues de que creas el grupo  y vas a crear la regla  en layer7 se desplega aparecera el grupo que creaste, no se te olvide en tipo de protocolo dejar TCP/UPD en protocolo,cuando creas la regla

    Saludos

    Hola, mira todabia no puedo bloquiar los puerto, tambien lo que quiero hacer es poder bloquera el https, pero no logro bloquiar


  • Rebel Alliance

    Pon una Captura de pantalla de tus reglas.

    Saludos



  • @ptt:

    Pon una Captura de pantalla de tus reglas.

    Saludos

    hay te dejo la reglas que tengo hasta el momento

    la deje tal como esta no e aplicado nada


  • Rebel Alliance

    hay te dejo la reglas que tengo hasta el momento

    la deje tal como esta no e aplicado nada

    Y las reglas de Bloqueo HTTPS, y las de Layer 7, no veo ninguna regla ademas de las 2 que trae por default.

    No creaste ninguna regla, crea las reglas y postea la captura de pantalla con las reglas que creaste.

    tambien lo que quiero hacer es poder bloquera el https, pero no logro bloquiar

    Muestranos la regla que creaste para bloquear HTTPS.



  • @ptt:

    hay te dejo la reglas que tengo hasta el momento

    la deje tal como esta no e aplicado nada

    Y las reglas de Bloqueo HTTPS, y las de Layer 7, no veo ninguna regla ademas de las 2 que trae por default.

    No creaste ninguna regla, crea las reglas y postea la captura de pantalla con las reglas que creaste.

    tambien lo que quiero hacer es poder bloquera el https, pero no logro bloquiar

    Muestranos la regla que creaste para bloquear HTTPS.

    ya mira empezemos por parte

    aca esta la de layer7 q hay q aplicar

    y aca estan las reglas


  • Rebel Alliance

    Las reglas aplican de arriba hacia abajo, y la primera que se cumpla, se aplica, y no se procesa la siguiente.

    O sea si tienes la regla que bloquea por debajo de la que permite todo (LAN to ANY), la regla de bloqueo Nunca se aplicará. Coloca la/s regla/s de bloqueo antes que la "LAN to ANY".

    Aqui puedes ver que la LAN to ANY, es la ultima.

    http://forum.pfsense.org/index.php/topic,37208.msg202200.html#msg202200



  • @ptt:

    Las reglas aplican de arriba hacia abajo, y la primera que se cumpla, se aplica, y no se procesa la siguiente.

    O sea si tienes la regla que bloquea por debajo de la que permite todo (LAN to ANY), la regla de bloqueo Nunca se aplicará. Coloca la/s regla/s de bloqueo antes que la "LAN to ANY".

    Aqui puedes ver que la LAN to ANY, es la ultima.

    http://forum.pfsense.org/index.php/topic,37208.msg202200.html#msg202200

    Hola como estas

    mira como me di cuenta sobre de esos detalles xdd pero cuando aplico las reglas no puedo tener acceso a nada ni google, no puedo navegar :( por quer seria eso ?

    aca te dejo la foto de como estan mis reglas



  • Hola

    En las reglas LAN deja como  gateway el que te permite navegar eso tendria que funcionar


Log in to reply