SUGESTÃO - APP CONTROL
-
Senhores bom dia
apenas para efeito de sugestão ou melhoria, bem que poderia haver uma ferramenta de controle de aplicativos, algo como outros utm já possuem,
hoje esse controle faço via alias de firewall ou rega no squid, mas uma facilidade dessa ajudaria e muito. -
O ntopng te mostra os acessos por aplicativo e o IDS(suricata ou snort) pode fazer esse tipo de bloqueio dependendo das suas regras.
Mas hoje não existe tratamento de regras por camada 7 do pfSense/Freebsd.
-
Você pode fazer sugestão para a equipe de pfSense.
Pode também desenvolver pacotes e enviar para a aprovação e eles entrarem para a arvore de pacotes disponíveis.
https://github.com/pfsense/pfsense/pulls