NO PERMITIR TRAFICO P2P EN LA INTERZAF WIFI
-
Hola a todos,
necesito que alguien me diga si se no permitir el trafico p2p en la interfaz wifi de mi pfsense.
Mi pfsense esta montado en una maquina con 4 tarjetas de red y tiene la siguiente configuracion:
- LAN
- WAN
- WAN 2
- WIFI
Estoy pensando en activar una wifi con acceso libre a todos los usuarios que quieran conectarse a ella, pero quisiera que todos los que se conecten lo unico que puedan hacer principalmente es navegar, ver correo electronico, etc…pero no quiero permitir el trafico p2p para que el ancho de banda de mi conexion no se vea muy mermado.
¿alguna idea?
Gracias!
-
Hola!
Lo que tienes que hacer es solo permitir acceso por el puerto 80 y/o para consultas DNS hacia la WAN, automaticamente los puertos que utiliza emule quedan bloqueados.
Saludos
-
¡Hola!
Dejar pasar mediante reglas lo que sea sólo pura navegación:
TCP 80, 443, 21, 53, 123, 119 (HTTP, HTTPS, FTP, DNS, NTP, NNTP)
UDP 53, 123, 119 (DNS, NTP, NNTP)
TCP 8000-8100 (HTTP alternativos)
Activar FTP Proxy-Helper
Un poco drástico pero funciona de mil maravillas …
Saludos,
Josep Pujadas
-
Hola bellera, mi idea es mas o menos esta,
ya hice las reglas en firewall rules, en la interface wan, pero no me funciona…Me podrias explicar donde exactamente hay qyue escribirla...
Estoy tratando con el ares...
Un Saludo..
-
¡Hola!
En tu interfaz WIFI, no en la WAN.
Piensa en el cortafuegos como una casa con varias puertas. Hay que bloquear (normalmente) las entradas por la puertas. Tus usuarios WIFI entran por la WIFI …
Mira al final de http://www.bellera.cat/josep/pfsense/cabal_cs.html (lo que es [Alumnos net] para mi es [WIFI net] para ti).
Saludos,
Josep Pujadas
-
Gracias bellera, casi me rindo, ya lo tengo solucionado…
Ahora me faltaria crear una tarea para que la red quede libre por las noches....
Mas o menos tengo idea...
Un Saludo....
Edito, cual es el puerto del puerto del portal cautivo?, me dejo de funcionar...
Un Saludo....
-
¡Enhorabuena!
:)
El puerto de la página del portal cautivo es el 8000. Si has puesto alguna regla para este puerto tienes que vigilar que no interfiera. Deberías excluir la IP del pfSense en la regla que estés bloqueando el puerto 8000.
Haciendo clic en [View current page] de la configuración del portal cautivo tendrías que ver tu página de entrada.
Saludos,
Josep Pujadas
-
Hola Bellera, el problema en las reglas estaba en la columna del gateway, la puse en default y me funciono de una…
Ya que tambien estaba teniendo problemas con el msn..., por ahora todo sobreruedas...
Lo que note es que si hay programas p2p abiertos a la hora de activar la reglas, siguen descargando...
ya me estaba volviendo a asustar, pero luego de cerrarlos y volverlos a abrir, hay si quedan bloqueados....Gracias y un Saludo...
-
¡Hola!
Sí, los estados de las conexiones existentes se mantienen aunque cambies las reglas. Para gestionar los estados hay que ir a [Diagnostics] [States].
Saludos,
Josep Pujadas
