Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear P2p (torrent, utorrent) no pfsense

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 5 Posters 15.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leandrojpg
      last edited by

      Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

      1 Reply Last reply Reply Quote 0
      • JackLJ
        JackL
        last edited by

        Se você quer ter efetividade, bloqueie todas as conexões saintes, com destino a porta TCP/443 e vá liberando apenas o que de fato é lícito (pode criar e alimentar um alias pra isso).

        Outra opção interessante, pode ser usar o filtro SSL que é uma feature do pacote Squid 3.3.5 compilado pelo amigo marcelloc: http://forum.pfsense.org/index.php/topic,62263.0.html

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • A
          Akill
          last edited by

          @leandrojpg:

          Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?

          Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.

          Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

          Depois disso é adicionares isso na regra da tua firewall por onde esta a passar o tráfego dos utiluzadores.

          Penso que existq um tutorial ai na net sobre isso, ate mesmo no YouTube.

          Um abraco

          1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL
            last edited by

            @Akill:

            Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
            Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

            Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

            Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • A
              Akill
              last edited by

              @JackL:

              @Akill:

              Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
              Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.

              Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).

              Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[

              Abraços!
              Jack
              [/quote]

              Jackl por isso é que eu disse teoricamente…. dos meus testes que fiz, a tentar bloquear p2p com todos os protocolos, assim que ligo o utorrent para fazer os testes... o servidor vai à vida :P, tenho de fazer reboot pela consola  ;D ;D ;D

              1 Reply Last reply Reply Quote 0
              • D
                drmwndr
                last edited by

                Pessoal, resumindo, o bloqueio pelo Layer7 funciona ou é perca de tempo?

                Alguém sucedeu? Eu tentei de toda forma bloquear torrent pelo L7 sem sucesso.

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Já bloqueou acesso sem proxy para as estações?

                  Instalou o filtro de ssl?

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.