Bloquear P2p (torrent, utorrent) no pfsense



  • Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?



  • Se você quer ter efetividade, bloqueie todas as conexões saintes, com destino a porta TCP/443 e vá liberando apenas o que de fato é lícito (pode criar e alimentar um alias pra isso).

    Outra opção interessante, pode ser usar o filtro SSL que é uma feature do pacote Squid 3.3.5 compilado pelo amigo marcelloc: http://forum.pfsense.org/index.php/topic,62263.0.html

    Abraços!
    Jack



  • @leandrojpg:

    Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

    Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.

    Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

    Depois disso é adicionares isso na regra da tua firewall por onde esta a passar o tráfego dos utiluzadores.

    Penso que existq um tutorial ai na net sobre isso, ate mesmo no YouTube.

    Um abraco



  • @Akill:

    Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
    Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

    Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

    Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

    Abraços!
    Jack



  • @JackL:

    @Akill:

    Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
    Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

    Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

    Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

    Abraços!
    Jack
    [/quote]

    Jackl por isso é que eu disse teoricamente…. dos meus testes que fiz, a tentar bloquear p2p com todos os protocolos, assim que ligo o utorrent para fazer os testes... o servidor vai à vida :P, tenho de fazer reboot pela consola  ;D ;D ;D



  • Pessoal, resumindo, o bloqueio pelo Layer7 funciona ou é perca de tempo?

    Alguém sucedeu? Eu tentei de toda forma bloquear torrent pelo L7 sem sucesso.



  • Já bloqueou acesso sem proxy para as estações?

    Instalou o filtro de ssl?