BFW Firewall & Router

[Guilherme Pires]

Pessoal, to com um problema pra bloquear o trafego do bittorrent, aqui instalei o L7 e habilitei pra bloquear, mas nada feito, verifiquei e nao esta comentado o bittorrent, pesquisei mais no forum e achei uns iptables mas também sem sucesso até o momento.

Alguem tem alguma regrinha ai funcionando redondo ?

[Mariana]

Boa tarde.

Simples, bloqueia na raiz pelo Squid:

File: 

acl downloads_proibidos url_regex -i \.torrent$
http_access deny downloads_proibidos

Lembrando que dessa forma os users receberão o aviso do download proibido pelo Squid e que este método serve apenas para impedir que se baixo o arquivo que é necessário para se iniciar os downloads pelos programas que precisam deles... Para outros tipos de programas como emule, deve-se fazer por regras iptables e já tem muito material falando de como se faz no fórum

[Guilherme Pires]

Boa tarde.

Simples, bloqueia na raiz pelo Squid:

File: 

acl downloads_proibidos url_regex -i \.torrent$
http_access deny downloads_proibidos

Lembrando que dessa forma os users receberão o aviso do download proibido pelo Squid e que este método serve apenas para impedir que se baixo o arquivo que é necessário para se iniciar os downloads pelos programas que precisam deles... Para outros tipos de programas como emule, deve-se fazer por regras iptables e já tem muito material falando de como se faz no fórum

Não tinha pensado desta maneira, mas já evita, a não ser que o funcionario traga o .torrent de casa ai é muita sacanagem.
Obrigado pela resposta Mariana.

[Eduardo]

Uso o limite de conexões do BFW2.
Não sei como limitar conexões individuais no BFW3, mas se for possível isso resolve o problema.
Deixando 10 conexões simultâneos o torrent não rende, fica muito lento.
E ainda resolve problemas com usuários de vários serviços como outros P2P.

Vamos aguardar para ver se existe esse recurso no BFW3.

autor.

[sshjrdecezere]

Opa meu amigos, tenho uma dúvida em relação ao controle de conexões do bfw 3.x , como esta sendo feito ... lembro-me que foi desabilitado o connlimit a algumas versões atras , devido a isto, estou utilizando o bfw 2.32.2 com o limitconn ...

bom, minha dúvida é como esta sendo feito o controle de conexões no bfw 3.x ?

[Mariana]

bom, minha dúvida é como esta sendo feito o controle de conexões no bfw 3.x ?

http://translate.google.com.br/translate?hl=pt-BR&sl=en&u=http://www.cisco.com/en/US/products/ps6558/products_ios_technology_home.html&ei=0alST9jMOormggeUhZ2_DQ&sa=X&oi=translate&ct=result&resnum=2&sqi=2&ved=0CC0Q7gEwAQ&prev=/search%3Fq%3Dnovo%2Bqos%2Bcisco%26hl%3Dpt-BR%26biw%3D1152%26bih%3D771%26prmd%3Dimvns

Automática.

[gildope]

Essa regra não funciona para o novo modo de distribuição de arquivos do Pirate Bay que são os magnets links, que é só clicar e estas aplicações que suportam magnet links incluem Azureus, uTorrent, BearShare, DC++, Gtk-gnutella, Transmission, Kazaa, LimeWire, MLdonkey, Morpheus, Phex, Shareaza, TrustyFiles, Deluge e BitComet, iniciam automaticamente os downloads.

mais informações: http://pt.wikipedia.org/wiki/Magnet-Link

[Guilherme Pires]

Gostaria de saber ai se alguem ta conseguindo fazer o bloqueio P2P no BFW 3.x ?

[Lelouch]

Gostaria de saber ai se alguem ta conseguindo fazer o bloqueio P2P no BFW 3.x ?

La única forma que he conseguido de bloquear p2p, ares y su combo, fue bloqueando todo y liberando los puertos más comunes, actualmente tengo una lista bien grande rsrsrsrs.

Se você precisa e gosta de essa solução solo falar

[gildope]

Lelouch, se puder postar esta lista branca de portas ficaria agradecido. offtopic: o seu addon FlowNote está perto de ser lançado?

[Lelouch]

claro, con gusto:

Código: Selecionar todos

1503 tcp
10000 tcp
10000 udp
10011 tcp
10027 tcp
10033 tcp
10036 tcp
10040 tcp
10090 tcp
1024 tcp
1024 udp
1025 tcp
1025 tcp
1025 tcp
1025 tcp
1025 udp
1025 udp
1025 udp
1025 udp
1033 tcp
1033 tcp
1044 tcp
1044 tcp
110 tcp
110 udp
11030 tcp
1119 tcp
11570 udp
11916 udp
123 udp
13000 tcp
13324:13325 tcp
1360 tcp
137:138 udp
1376 udp
1397 tcp
14001:14060 tcp
14400 tcp
14600 tcp
1503 tcp
16000:16032 tcp
16136 udp
1626 tcp
1626 tcp
16720 udp
17828 udp
18080 tcp
1863 tcp
18884 udp
19032 udp
1935 tcp
1935 udp
19536 udp
20:22 tcp
20:22 udp
20000:20019 tcp
2010 tcp
2048 tcp
2080 tcp
2082 tcp
2084 tcp
21 tcp
2180 tcp
2383 tcp
25 tcp
25 udp
25999 tcp
25999 udp
27000:27039 udp
28080 tcp
28780 tcp
28800:29000 tcp
30000 tcp
30000 udp
3002 tcp
32000 tcp
3363 tcp
3389 tcp
3389 udp
37006 tcp
3724 tcp
3724 udp
37494 tcp
37494 udp
38080 tcp
38780 tcp
389 tcp
3952 tcp
3952 tcp
3960 tcp
3960 tcp
40518 tcp
4084 tcp
4123 tcp
4337 tcp
443 tcp
44405 tcp
44405 udp
4444 tcp
455 tcp
455 udp
45648 tcp
45648 udp
4797 tcp
48080 tcp
49152 udp
5000 tcp
5000 udp
5000:5010 udp
5004:65535 udp
5050 tcp
5056 udp
5060 tcp
5060 udp
5061 tcp
5061 udp
5080 tcp
5080 udp
5190 udp
522 tcp
5222:5223 tcp
52407 tcp
53 udp
531 tcp
5353 udp
55901 tcp
55901 udp
55904 tcp
55904 udp
56000 tcp
56000 udp
56402 tcp
5660 udp
587 tcp
587 udp
6060 tcp
6112:6119 tcp
6112:6119 udp
631 udp
6666:6667 tcp
6666:6667 udp
67 udp
68 udp
6881:6999 tcp
6891 udp
6891:6900 tcp
6892:6899 tcp
6900 tcp
6901 tcp
6901 udp
6970 udp
7000 tcp
7001 udp
7775 tcp
7777 tcp
7777 tcp
7777 udp
7777:7788 tcp
7777:7788 udp
7778 udp
7779 tcp
7779 udp
7780 udp
7781 udp
7887 udp
7980 tcp
80:81 tcp
8000 tcp
8001:8002 tcp
8001:8002 udp
8010:8020 tcp
8070 tcp
8080 tcp
8080 udp
8081 tcp
8085 tcp
8092 tcp
8129 tcp
8129 udp
8180 tcp
8180 udp
8220 tcp
8247 tcp
8250 tcp
8260 tcp
8280 tcp
8383 tcp
843 tcp
8443 tcp
8643 tcp
873 tcp
873 udp
8767 udp
8981 tcp
8989 tcp
9 udp
9000:9999 tcp
9010 tcp
9010 udp
995 tcp
995 udp
9987 tcp
9987 udp
1500 udp
3005 udp
3101 udp
28960 udp
5431:5433 tcp
5431:5433 udp
5476:5478 tcp
5476:5478 udp
5521:5523 tcp
5521:5523 udp
2095 tcp
7003 tcp

[gildope]

Adaptando esta lista para BFW 3.0.256 como ficaria?

[Lelouch]

Adaptando esta lista para BFW 3.0.256 como ficaria?

No momento você pode usar isto: http://www.brazilfw.com.br/forum/viewtopic.php?f=78&t=81245 Ja esta em testes um add-on pra "simplificar" esse trabalho

Abraços,




Lelouch

[gildope]

Obrigado por tudo!

[gildope]

Enriquecendo ainda mais o tópico: Lista TCP e UDP Portas:
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

[Ratimam]

Cara, to pra dizer que nunca vai existir uma forma de bloquear a ideias novas e protocolos e magnet links.
o jeito é usar lista branca em tudo.
acho que podemos unir forças nisso. Nas lista brancas. inverter sem medo. tornar a instalação padrao com tudo bloqueado e as opções de liberação.

podemos criar um banco de dados dos ip range dos
bancos, governo, protocolos de email.

quem usa o firewall para rotear internet para clientes nada disso é interessante, agora quem usa pra segurança corporativa isso é que oque da nome ao brazilfw de firewall, porque sem isso bem controlado fica como router.

o projeto do white list do https ja esta funcionando.
agora vi que existe um projeto do white list das portas.
o dansguardian faz whitelist do http
falta white list do protolos

e claro tudo isso numa unica interface de gerenciamento.

o projeto tem addon pra tudo, menos pra firewall. o unico que tinha o l7 é incompativel na versao atual.

eu posso ajudar no projeto fazendo o levante dos range governamentais e bancos.

alguem monta a interface? e outra pessoa monta as regras.

assim poderiamos dar um passo bem interessante pro firewall o addon firewall.bfw ;)

att,
Vinicius