Traffic Filtern für Gäste nach Protocol



  • Hallo,

    ich möchte den Traffic meiner Gäste nicht nur in der Bandbreite beschränken, sondern auch in deren Inhalten.

    Über Ports kann ich in Firewall Regeln ausgehend Filtern. Das klappt ohne Probleme.

    Mein Wunsch ist es, meine Gäste Ihren Traffic nach Protokollen zu filtern. Die einzigen ausgehenden Protokolle, die zugelassen sind, sollen sein:

    dns, http, https, pop3, imap, imaps, smtp, mapi, vpn.

    Ich habe versucht mit dem layer7 filter das zu regeln. Leider kann ich dort nur Blockregeln erstellen, keine Erlaubnisse. Meine Idee war es, eine Regel zu machen, die sagt:

    optx subnet nach Internet kann die oben gennanten Protokolle verwenden mehr nicht.

    Bietet pfSense hierzu eine Möglichkeit, oder muss ich stur nach Ports filtern?


Locked