Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloquear P2p (torrent, utorrent) no pfsense

    Portuguese
    5
    7
    15134
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leandrojpg last edited by

      Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

      1 Reply Last reply Reply Quote 0
      • JackL
        JackL last edited by

        Se você quer ter efetividade, bloqueie todas as conexões saintes, com destino a porta TCP/443 e vá liberando apenas o que de fato é lícito (pode criar e alimentar um alias pra isso).

        Outra opção interessante, pode ser usar o filtro SSL que é uma feature do pacote Squid 3.3.5 compilado pelo amigo marcelloc: http://forum.pfsense.org/index.php/topic,62263.0.html

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • A
          Akill last edited by

          @leandrojpg:

          Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

          Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.

          Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

          Depois disso é adicionares isso na regra da tua firewall por onde esta a passar o tráfego dos utiluzadores.

          Penso que existq um tutorial ai na net sobre isso, ate mesmo no YouTube.

          Um abraco

          1 Reply Last reply Reply Quote 0
          • JackL
            JackL last edited by

            @Akill:

            Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
            Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

            Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

            Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • A
              Akill last edited by

              @JackL:

              @Akill:

              Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
              Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

              Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

              Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

              Abraços!
              Jack
              [/quote]

              Jackl por isso é que eu disse teoricamente…. dos meus testes que fiz, a tentar bloquear p2p com todos os protocolos, assim que ligo o utorrent para fazer os testes... o servidor vai à vida :P, tenho de fazer reboot pela consola  ;D ;D ;D

              1 Reply Last reply Reply Quote 0
              • D
                drmwndr last edited by

                Pessoal, resumindo, o bloqueio pelo Layer7 funciona ou é perca de tempo?

                Alguém sucedeu? Eu tentei de toda forma bloquear torrent pelo L7 sem sucesso.

                1 Reply Last reply Reply Quote 0
                • marcelloc
                  marcelloc last edited by

                  Já bloqueou acesso sem proxy para as estações?

                  Instalou o filtro de ssl?

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy