Caro Paulo, Amigo teria como vc me passar o alias da akamai. Precisei bloquear a Akamai alguns dias, e não consegui bloquear tudo.
Abs. Em 2 de junho de 2013 19:26, Paulo Henrique <[email protected]>escreveu: > Em 2 de junho de 2013 19:13, Corsini . <[email protected]> escreveu: > > > Samuel, realmente foi a ordem das regras, agora está funcionando 100%, > > aproveitei > > e criei também no Wizard uma priorização de alguns serviços como SMTP e > > POP3, voz também, > > Você está utilizando o layer 7, é um dos itens que pretendo também > > implementar em minha rede. > > ainda não testei, mas vi que é repleto de itens para bloquear, só não vi > > lá o UltraSurf, mas o tor tem. rs > > > > Abraços ..@@@@ > > > > Att. > > > > João B. Corsini > > > > Analista de Suporte > > > > > > > Date: Sun, 2 Jun 2013 00:29:03 -0300 > > > From: [email protected] > > > To: [email protected] > > > Subject: Re: [Pfsense-pt] Limiter Pfsense > > > > > > On 01/06/2013 22:25, Corsini . wrote: > > > > Olá Pessoal, > > > > > > > > Pessoal já conseguiram limitar host com o limiter, fiz conforme > mostra > > alguns tutoriais, mas de forma alguma meu limiter funciona, > > > > alguém para compartilhar ajuda. > > > > preciso limitar a banda de alguns ips em uma lan. > > > > > > > > > > > > Att. > > > > > > > > > > > > João B. Corsini > > > > > > > > Analista de Suporte > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > Olá João, > > > > > > Aqui funciona legal. Você pode fazer o seguinte: > > > > > > 1- Cria um alias (Firewall -> Aliases) com um nome de sua preferência > > > (por exemplo "hostslan"). Nesse cara você adiciona os IPs que desejar; > > > 2- Em Firewall -> Traffic Shaper -> Limiter você cria 2 limiters, 1 > para > > > download e outro para upload; > > > 3- Em Firewall -> Rules -> Lan você aplica esse limiter para a Alias > > > criado no primeiro passo. O limiter fica em Advanced features - In/Out > > > > > > Você precisa ficar atento quanto a ordem das regras. Se você tiver por > > > exemplo 2 regras, onde a primeira libera toda a subnet da Lan e a > > > segunda usa o limiter criado, não vai funcionar. A regra do limiter > > > precisa vir antes nesse caso. > > > > > > Samuel Peres > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > É dificil e complicado, mais se quer manter uma rede realmente restrita, a > unica forma é liberando instituições uma a uma. > Eu mesmo tenho dezenas de aliases onde determinado serviço é permitido. > Por exemplo, os bancos Bradesco e Santander possui seus serviços > disponibilizados hoje sobre a Akamai, a rede da Akamai ( que não é pequena > ) possui uma aliases, depois disso libero o acesso a HTTPS/HTTP para esse > aliases. > Voce pode criar o aliases contendo as redes especificas apartir de > consultas a LGs tipo o bgp.he.net > Segue uma consulta para a rede da akamai, yahoo, google. > > Akamai = http://bgp.he.net/search?search[search]=Akamai&commit=Search > Yahoo = http://bgp.he.net/search?search[search]=Yahoo&commit=Search > Google = http://bgp.he.net/search?search[search]=Google&commit=Search > > Crie as regras liberando essas redes, alem das redes do governo, depois > disso bloqueia geral, usa o squidguard+squid para barrar outras porcarias > que usuário gosta de usar e pronto, acabou a alegria. > > A unica forma de barrar eficiente o facebook é através desse esquema, > depois que a conexão entra em HTTPS não é possivel mais gerir o acesso ao > facebook a não ser com base no host de origem. > > Se o interesse de dar um fim no ultrasurf/tor é para essa finalidade está > ai a dica. > > Att. > > -- > :=)><(=: > Rip NoRm4nD. > Flamers > /dev/null !!! > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
