Bloquear P2p (torrent, utorrent) no pfsense

leandrojpg

Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

JackL

Se você quer ter efetividade, bloqueie todas as conexões saintes, com destino a porta TCP/443 e vá liberando apenas o que de fato é lícito (pode criar e alimentar um alias pra isso).

Outra opção interessante, pode ser usar o filtro SSL que é uma feature do pacote Squid 3.3.5 compilado pelo amigo marcelloc: http://forum.pfsense.org/index.php/topic,62263.0.html

Abraços!
Jack

Akill

@leandrojpg:

Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.

Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

Depois disso é adicionares isso na regra da tua firewall por onde esta a passar o tráfego dos utiluzadores.

Penso que existq um tutorial ai na net sobre isso, ate mesmo no YouTube.

Um abraco

JackL

@Akill:

Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

Abraços!
Jack

Akill

@JackL:

@Akill:

Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

Abraços!
Jack
[/quote]

Jackl por isso é que eu disse teoricamente…. dos meus testes que fiz, a tentar bloquear p2p com todos os protocolos, assim que ligo o utorrent para fazer os testes... o servidor vai à vida :P, tenho de fazer reboot pela consola  ;D ;D ;D

drmwndr

Pessoal, resumindo, o bloqueio pelo Layer7 funciona ou é perca de tempo?

Alguém sucedeu? Eu tentei de toda forma bloquear torrent pelo L7 sem sucesso.

marcelloc

Já bloqueou acesso sem proxy para as estações?

Instalou o filtro de ssl?