Em 2 de junho de 2013 19:13, Corsini . <[email protected]> escreveu:
> Samuel, realmente foi a ordem das regras, agora está funcionando 100%, > aproveitei > e criei também no Wizard uma priorização de alguns serviços como SMTP e > POP3, voz também, > Você está utilizando o layer 7, é um dos itens que pretendo também > implementar em minha rede. > ainda não testei, mas vi que é repleto de itens para bloquear, só não vi > lá o UltraSurf, mas o tor tem. rs > > Abraços ..@@@@ > > Att. > > João B. Corsini > > Analista de Suporte > > > > Date: Sun, 2 Jun 2013 00:29:03 -0300 > > From: [email protected] > > To: [email protected] > > Subject: Re: [Pfsense-pt] Limiter Pfsense > > > > On 01/06/2013 22:25, Corsini . wrote: > > > Olá Pessoal, > > > > > > Pessoal já conseguiram limitar host com o limiter, fiz conforme mostra > alguns tutoriais, mas de forma alguma meu limiter funciona, > > > alguém para compartilhar ajuda. > > > preciso limitar a banda de alguns ips em uma lan. > > > > > > > > > Att. > > > > > > > > > João B. Corsini > > > > > > Analista de Suporte > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > Olá João, > > > > Aqui funciona legal. Você pode fazer o seguinte: > > > > 1- Cria um alias (Firewall -> Aliases) com um nome de sua preferência > > (por exemplo "hostslan"). Nesse cara você adiciona os IPs que desejar; > > 2- Em Firewall -> Traffic Shaper -> Limiter você cria 2 limiters, 1 para > > download e outro para upload; > > 3- Em Firewall -> Rules -> Lan você aplica esse limiter para a Alias > > criado no primeiro passo. O limiter fica em Advanced features - In/Out > > > > Você precisa ficar atento quanto a ordem das regras. Se você tiver por > > exemplo 2 regras, onde a primeira libera toda a subnet da Lan e a > > segunda usa o limiter criado, não vai funcionar. A regra do limiter > > precisa vir antes nesse caso. > > > > Samuel Peres > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > É dificil e complicado, mais se quer manter uma rede realmente restrita, a unica forma é liberando instituições uma a uma. Eu mesmo tenho dezenas de aliases onde determinado serviço é permitido. Por exemplo, os bancos Bradesco e Santander possui seus serviços disponibilizados hoje sobre a Akamai, a rede da Akamai ( que não é pequena ) possui uma aliases, depois disso libero o acesso a HTTPS/HTTP para esse aliases. Voce pode criar o aliases contendo as redes especificas apartir de consultas a LGs tipo o bgp.he.net Segue uma consulta para a rede da akamai, yahoo, google. Akamai = http://bgp.he.net/search?search[search]=Akamai&commit=Search Yahoo = http://bgp.he.net/search?search[search]=Yahoo&commit=Search Google = http://bgp.he.net/search?search[search]=Google&commit=Search Crie as regras liberando essas redes, alem das redes do governo, depois disso bloqueia geral, usa o squidguard+squid para barrar outras porcarias que usuário gosta de usar e pronto, acabou a alegria. A unica forma de barrar eficiente o facebook é através desse esquema, depois que a conexão entra em HTTPS não é possivel mais gerir o acesso ao facebook a não ser com base no host de origem. Se o interesse de dar um fim no ultrasurf/tor é para essa finalidade está ai a dica. Att. -- :=)><(=: Rip NoRm4nD. Flamers > /dev/null !!! _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
