Re: [Pfsense-pt] Bloquear Install/Update APPs [android / apple].

[Ignacio Bondoni]

Kleber, 

Para utilização das ligações do WhatsApp precisa liberar a porta 5223, não 
lembro agora se TCP ou UDP, mas isso é só testar. 

Sobre a banda alocada para visitantes, pensou em utilizar o Traffic Shaper? da 
uma olhada nisso, tal vez pode te ajudar. 

https://doc.pfsense.org/index.php/Traffic_Shaping_Guide 

No mundo dos downloads e updates existem milhão de protocolos utilizados de 
diferentes formas o que acaba por deixar a tarefa de identificação deles quase 
impossível... se for update de algum app específico ficaria mais simples 
bloqueando os servidores que fornecem estas atualizações específicas, mas geral 
pra todos os downloads, updates, acho bem difícil. Sobre instalação de Apps 
pode fechar no firewall os IPs dos servidores do Google Play por exemplo, ou 
IPs conhecidos da Apple Store, mas ainda assim fica um mundo de coisas ainda 
abertas que podem ser utilizados por visitantes que irão consumir o seu link. 

Att., 




De: "Kleber Carvalho" <kleb.li...@gmail.com> 
Para: "Lista em Português sobre pfSense" <pfsense-pt@lists.pfsense.org> 
Enviadas: Segunda-feira, 30 de outubro de 2017 12:14:18 
Assunto: Re: [Pfsense-pt] Bloquear Install/Update APPs [android / apple]. 

Bom dia, 


excelente resposta, contribuiu bastante. Na rede atual já 
estamos a liberar apenas portas para navegação porem tivemos um problema 
com ligações de Whatsup to Whatsup e mesmo liberando portas especificas 
ainda tem muitos aplicativos atualizando, pessoas fazendo download 
desnecessariamente, etc... Talvez ficaria mais fácil identificar esses 
detalhes. 

Obrigado! 



2017-10-30 15:02 GMT+01:00 Ignacio Bondoni <igna...@dmesg.com.br>: 

> Bom dia todos, 
> 
> Nunca tive essa necessidade. Nos cenários de rede visitantes, geralmente 
> libero apenas as portas que achamos necessárias para uma rede visitantes 
> como pode ser os protocolos HTTP, HTTPS e DNSs para navegação, protocolos 
> IMAP, POP, para mails, entre outras, mas isso depende de qual o objetivo da 
> rede visitantes. Todo o que não seja navegação (ou utilizar portas 
> diferentes às da navegação) será barrado pelo firewall. Sempre pode ter 
> alguma atualização de algum app ou sistema que utilize as mesmas portas de 
> navegação, não entanto acredito que estas regras diminuem bastante a 
> utilização do link. 
> 
> Se o objetivo da rede é navegação e ter acesso aos mails e tal, liberando 
> a rede visitantes só estes protocolos pode ser uma opção mais simples e de 
> menos consumo de recursos para o PfSense. 
> 
> Se for tentar identificar todos os pacotes que estejam atrelados a 
> atualizações na camada de aplicação, alem de precisar de bastante recursos 
> no PFSense pode adicionar uma diminuição de performance na rede visitantes 
> o que geralmente não queremos, acredito bom o visitante ter uma boa 
> experiência na navegação. 
> 
> Tomara isso ajude! 
> 
> Atenciosamente, 
> 
> 
> 
> De: "Kleber Carvalho" <kleb.li...@gmail.com> 
> Para: "Lista em Português sobre pfSense" <pfsense-pt@lists.pfsense.org> 
> Enviadas: Segunda-feira, 30 de outubro de 2017 11:49:22 
> Assunto: [Pfsense-pt] Bloquear Install/Update APPs [android / apple]. 
> 
> Olá, 
> 
> 
> Eu tenho uma rede Guest usando o PFSense como gateway, estou 
> usando squid + squidguard como proxy, preciso bloquear todo os trafego de 
> atualizações e instalações de APPs, alguém já teve tal necessidade? 
> Alguma ideia em relação a isso? 
> 
> 
> Obrigado! 
> 
> 
> Att. 
> -- 
> 
> *Kleber da Silva CarvalhoProfissional Certificado.* 
> *CCNA R&S** | **CCNA Security | **CCNP Security | **LPIC-1 | 
> LPIC-2 * *|* *LPIC-3 * *| * *LPIC-3 303 * *| **Novell CLA 11 * *|* * Novell 
> DCTS * *|* * ITIL v3 * *|* * COBIT 4.1* 
> _______________________________________________ 
> Pfsense-pt mailing list 
> Pfsense-pt@lists.pfsense.org 
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt 
> _______________________________________________ 
> Pfsense-pt mailing list 
> Pfsense-pt@lists.pfsense.org 
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt 
> 



-- 

*Kleber da Silva CarvalhoProfissional Certificado.* 
*CCNA R&S** | **CCNA Security | **CCNP Security | **LPIC-1 | 
LPIC-2 * *|* *LPIC-3 * *| * *LPIC-3 303 * *| **Novell CLA 11 * *|* * Novell 
DCTS * *|* * ITIL v3 * *|* * COBIT 4.1* 
_______________________________________________ 
Pfsense-pt mailing list 
Pfsense-pt@lists.pfsense.org 
http://lists.pfsense.org/mailman/listinfo/pfsense-pt 
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt