Bom dia todos, Nunca tive essa necessidade. Nos cenários de rede visitantes, geralmente libero apenas as portas que achamos necessárias para uma rede visitantes como pode ser os protocolos HTTP, HTTPS e DNSs para navegação, protocolos IMAP, POP, para mails, entre outras, mas isso depende de qual o objetivo da rede visitantes. Todo o que não seja navegação (ou utilizar portas diferentes às da navegação) será barrado pelo firewall. Sempre pode ter alguma atualização de algum app ou sistema que utilize as mesmas portas de navegação, não entanto acredito que estas regras diminuem bastante a utilização do link.
Se o objetivo da rede é navegação e ter acesso aos mails e tal, liberando a rede visitantes só estes protocolos pode ser uma opção mais simples e de menos consumo de recursos para o PfSense. Se for tentar identificar todos os pacotes que estejam atrelados a atualizações na camada de aplicação, alem de precisar de bastante recursos no PFSense pode adicionar uma diminuição de performance na rede visitantes o que geralmente não queremos, acredito bom o visitante ter uma boa experiência na navegação. Tomara isso ajude! Atenciosamente, De: "Kleber Carvalho" <[email protected]> Para: "Lista em Português sobre pfSense" <[email protected]> Enviadas: Segunda-feira, 30 de outubro de 2017 11:49:22 Assunto: [Pfsense-pt] Bloquear Install/Update APPs [android / apple]. Olá, Eu tenho uma rede Guest usando o PFSense como gateway, estou usando squid + squidguard como proxy, preciso bloquear todo os trafego de atualizações e instalações de APPs, alguém já teve tal necessidade? Alguma ideia em relação a isso? Obrigado! Att. -- *Kleber da Silva CarvalhoProfissional Certificado.* *CCNA R&S** | **CCNA Security | **CCNP Security | **LPIC-1 | LPIC-2 * *|* *LPIC-3 * *| * *LPIC-3 303 * *| **Novell CLA 11 * *|* * Novell DCTS * *|* * ITIL v3 * *|* * COBIT 4.1* _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
