Bloquear P2p (torrent, utorrent) no pfsense
-
Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?
-
Se você quer ter efetividade, bloqueie todas as conexões saintes, com destino a porta TCP/443 e vá liberando apenas o que de fato é lícito (pode criar e alimentar um alias pra isso).
Outra opção interessante, pode ser usar o filtro SSL que é uma feature do pacote Squid 3.3.5 compilado pelo amigo marcelloc: http://forum.pfsense.org/index.php/topic,62263.0.html
Abraços!
Jack -
Tenho uma rede funcionando com squid e tudo mais, entretanto to precisando criar regras de bloqueio para p2p, alguem pode me ajudar?
Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.
Depois disso é adicionares isso na regra da tua firewall por onde esta a passar o tráfego dos utiluzadores.
Penso que existq um tutorial ai na net sobre isso, ate mesmo no YouTube.
Um abraco
-
Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).
Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[
Abraços!
Jack -
Teoricamente e eu acho mais correcto podes bloquear p2p ao nivel do protocolo, ou seja, ao nivel do layer7.
Basta adicionares od protocolos p2p escolhendo a opcao block, isto tudo no menu do layer7 do pfsense.Infelizmente o L7 não está tão maduro/coeso quanto gostaríamos (está em processo de reconstruct).
Por hora, é bem comum, o filtro L7 não funcionar com muitas aplicações. :-[
Abraços!
Jack
[/quote]Jackl por isso é que eu disse teoricamente…. dos meus testes que fiz, a tentar bloquear p2p com todos os protocolos, assim que ligo o utorrent para fazer os testes... o servidor vai à vida :P, tenho de fazer reboot pela consola ;D ;D ;D
-
Pessoal, resumindo, o bloqueio pelo Layer7 funciona ou é perca de tempo?
Alguém sucedeu? Eu tentei de toda forma bloquear torrent pelo L7 sem sucesso.
-
Já bloqueou acesso sem proxy para as estações?
Instalou o filtro de ssl?