Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Alguien sabe como puedo bloquear puertos

    Scheduled Pinned Locked Moved Español
    15 Posts 3 Posters 5.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexdh
      last edited by

      Hola que tal como estan?

      Bueno mi pregunta es ¿como puedo bloquear puertos?

      quiero bloquear msn p2p y tambien quiero bloquear el filtrado de https para poder denegar las pag
      tengo una lista de acl nombrada lista negra y tengo bloqueado facebook, pero puedo entrar con https. Como podria bloquear eso?
      sera aplicando reglas en el firewall?

      SE LE AGRADECE MUCHO POR SU AYUDA GRACIAS :)

      1 Reply Last reply Reply Quote 0
      • gersonofstoneG
        gersonofstone
        last edited by

        Que version de pfsense estas utilizando??

        Papu!! :V

        1 Reply Last reply Reply Quote 0
        • A
          alexdh
          last edited by

          @gersonofstone:

          Que version de pfsense estas utilizando??

          2.0-RELEASE (i386)
          built on Tue Sep 13 17:00:00 EDT 2011

          1 Reply Last reply Reply Quote 0
          • gersonofstoneG
            gersonofstone
            last edited by

            para bloquear el msn y el ares estoy utilizando e modulo
            firewall –- traffic shaper --- leyer 7

            ahy creo una regla de grupo llamada bloqueo  y agrego los protocos ares y msn, en accion le doy bloquear guardo los cambios,

            despues me dirigo a

            firewall --- rules

            en la interfaces a la que deseo bloquear agrego una regla asi

            TCP/UDP LAN net * * * WAN none   bloqueo

            Papu!! :V

            1 Reply Last reply Reply Quote 0
            • A
              alexdh
              last edited by

              @gersonofstone:

              para bloquear el msn y el ares estoy utilizando e modulo
              firewall –- traffic shaper --- leyer 7

              ahy creo una regla de grupo llamada bloqueo  y agrego los protocos ares y msn, en accion le doy bloquear guardo los cambios,

              despues me dirigo a

              firewall --- rules

              en la interfaces a la que deseo bloquear agrego una regla asi

              TCP/UDP LAN net * * * WAN none   bloqueo

              Hola que tal taba haciendo tu configuracion y ya agrege un grupo en la leyer 7, hasta hay todo bien
              pero lo q todabia no entiendo es la parte donde tengo q ir a rules, no entiendo mucho esa parte, se fueras amables me podra esplicar mas especifico y gracias por tu respuesta ;)

              1 Reply Last reply Reply Quote 0
              • pttP
                ptt Rebel Alliance
                last edited by

                En las opciones avanzadas de las Reglas del Firewall, seleccionas el "L7 Container" que creaste.

                Aquí un par de hilos con ejemplos de reglas de Firewall utilizando "L7 Containers":

                http://forum.pfsense.org/index.php/topic,37208.0.html

                http://forum.pfsense.org/index.php/topic,45381.0.html

                L7.PNG
                L7.PNG_thumb

                1 Reply Last reply Reply Quote 0
                • gersonofstoneG
                  gersonofstone
                  last edited by

                  lo que describe ppt es lo correo despues de que creas el grupo  y vas a crear la regla  en layer7 se desplega aparecera el grupo que creaste, no se te olvide en tipo de protocolo dejar TCP/UPD en protocolo,cuando creas la regla

                  Saludos

                  Papu!! :V

                  1 Reply Last reply Reply Quote 0
                  • A
                    alexdh
                    last edited by

                    @gersonofstone:

                    lo que describe ppt es lo correo despues de que creas el grupo  y vas a crear la regla  en layer7 se desplega aparecera el grupo que creaste, no se te olvide en tipo de protocolo dejar TCP/UPD en protocolo,cuando creas la regla

                    Saludos

                    Hola, mira todabia no puedo bloquiar los puerto, tambien lo que quiero hacer es poder bloquera el https, pero no logro bloquiar

                    1 Reply Last reply Reply Quote 0
                    • pttP
                      ptt Rebel Alliance
                      last edited by

                      Pon una Captura de pantalla de tus reglas.

                      Saludos

                      1 Reply Last reply Reply Quote 0
                      • A
                        alexdh
                        last edited by

                        @ptt:

                        Pon una Captura de pantalla de tus reglas.

                        Saludos

                        hay te dejo la reglas que tengo hasta el momento

                        la deje tal como esta no e aplicado nada

                        1 Reply Last reply Reply Quote 0
                        • pttP
                          ptt Rebel Alliance
                          last edited by

                          hay te dejo la reglas que tengo hasta el momento

                          la deje tal como esta no e aplicado nada

                          Y las reglas de Bloqueo HTTPS, y las de Layer 7, no veo ninguna regla ademas de las 2 que trae por default.

                          No creaste ninguna regla, crea las reglas y postea la captura de pantalla con las reglas que creaste.

                          tambien lo que quiero hacer es poder bloquera el https, pero no logro bloquiar

                          Muestranos la regla que creaste para bloquear HTTPS.

                          1 Reply Last reply Reply Quote 0
                          • A
                            alexdh
                            last edited by

                            @ptt:

                            hay te dejo la reglas que tengo hasta el momento

                            la deje tal como esta no e aplicado nada

                            Y las reglas de Bloqueo HTTPS, y las de Layer 7, no veo ninguna regla ademas de las 2 que trae por default.

                            No creaste ninguna regla, crea las reglas y postea la captura de pantalla con las reglas que creaste.

                            tambien lo que quiero hacer es poder bloquera el https, pero no logro bloquiar

                            Muestranos la regla que creaste para bloquear HTTPS.

                            ya mira empezemos por parte

                            aca esta la de layer7 q hay q aplicar

                            y aca estan las reglas

                            1 Reply Last reply Reply Quote 0
                            • pttP
                              ptt Rebel Alliance
                              last edited by

                              Las reglas aplican de arriba hacia abajo, y la primera que se cumpla, se aplica, y no se procesa la siguiente.

                              O sea si tienes la regla que bloquea por debajo de la que permite todo (LAN to ANY), la regla de bloqueo Nunca se aplicará. Coloca la/s regla/s de bloqueo antes que la "LAN to ANY".

                              Aqui puedes ver que la LAN to ANY, es la ultima.

                              http://forum.pfsense.org/index.php/topic,37208.msg202200.html#msg202200

                              1 Reply Last reply Reply Quote 0
                              • A
                                alexdh
                                last edited by

                                @ptt:

                                Las reglas aplican de arriba hacia abajo, y la primera que se cumpla, se aplica, y no se procesa la siguiente.

                                O sea si tienes la regla que bloquea por debajo de la que permite todo (LAN to ANY), la regla de bloqueo Nunca se aplicará. Coloca la/s regla/s de bloqueo antes que la "LAN to ANY".

                                Aqui puedes ver que la LAN to ANY, es la ultima.

                                http://forum.pfsense.org/index.php/topic,37208.msg202200.html#msg202200

                                Hola como estas

                                mira como me di cuenta sobre de esos detalles xdd pero cuando aplico las reglas no puedo tener acceso a nada ni google, no puedo navegar :( por quer seria eso ?

                                aca te dejo la foto de como estan mis reglas

                                1 Reply Last reply Reply Quote 0
                                • gersonofstoneG
                                  gersonofstone
                                  last edited by

                                  Hola

                                  En las reglas LAN deja como  gateway el que te permite navegar eso tendria que funcionar

                                  Papu!! :V

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.