4. Bloquear P2p (torrent, utorrent) no pfsense

Bloquear P2p (torrent, utorrent) no pfsense

  • L

    Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

    0

  • Se você quer ter efetividade, bloqueie todas as conexões saintes, com destino a porta TCP/443 e vá liberando apenas o que de fato é lícito (pode criar e alimentar um alias pra isso).

    Outra opção interessante, pode ser usar o filtro SSL que é uma feature do pacote Squid 3.3.5 compilado pelo amigo marcelloc: http://forum.pfsense.org/index.php/topic,62263.0.html

    Abraços!
    Jack

    0
  • A

    @leandrojpg:

    Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

    Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.

    Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

    Depois disso é adicionares isso na regra da tua firewall por onde esta a passar o tráfego dos utiluzadores.

    Penso que existq um tutorial ai na net sobre isso, ate mesmo no YouTube.

    Um abraco

    0

  • @Akill:

    Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
    Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

    Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

    Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

    Abraços!
    Jack

    0
  • A

    @JackL:

    @Akill:

    Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
    Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

    Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

    Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

    Abraços!
    Jack
    [/quote]

    Jackl por isso é que eu disse teoricamente…. dos meus testes que fiz, a tentar bloquear p2p com todos os protocolos, assim que ligo o utorrent para fazer os testes... o servidor vai à vida :P, tenho de fazer reboot pela consola  ;D ;D ;D

    0
  • D

    Pessoal, resumindo, o bloqueio pelo Layer7 funciona ou é perca de tempo?

    Alguém sucedeu? Eu tentei de toda forma bloquear torrent pelo L7 sem sucesso.

    0

  • Já bloqueou acesso sem proxy para as estações?

    Instalou o filtro de ssl?

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy