Tema:
Buenas Noches, alguien podria decirme como puedo bloquear las descargas en el Distro PFsense 1.2 Beta, tengo cuatro servicos de internet el cual distribuyo en mi comunidad, pero tres de ellas me cobran por descarga por lo tanto quiero bloquear todas las descarga y dejar esas conexiones puro para navegar, abrir correo y messenger. Por favor necesito ayuda urgente, ya he probado con el NAT y nada que bloquea las descargas por HTTP, con el squid proxy he hecho algo, pero no es lo que quiero, yo soy nuevo en linux, realmente lo mio es programación en clipper y visual foxpro para windows, estoy tratado de incorporarme a Linux, pero me ha sido algo dificil despues de tanto tiempo con Windows y DOS. Espero respuestas Gracias.
Comentarios
mmm
tienes que usar mimes, en squid hay mucha documentacion para eso, ademas puedes usar si no quieres ajustar el squid entonces opta por dansguardian que se asocia con squid es decir squid es el proxy dansguardian es el administrador de contenido, ahora todo es cuestion de probar seguramente bloqueas esas aplicaciones. Otra cosa que es pfense? es un programa aparte de algun explorador o es un programa totalmente independiente, que se conecta al puerto 80, si ese es el caso entonces tienes que bloquar el forward por el puerto 80 de tu red y dejar que squid te resuelva, cuando haces nat los programas buscan el 80 disponible si lo esta lo usan aunque tengas el squid en el 3128, entonces para evitarse esos problemas bloqueas todo el 80 o mejor aun proxy transparente ahi si los dejas quitos a todos los programas van a conectar al 80 pero linux lo redirecciona al 3128 entonces squid entra y si tienes dansguardian sera el 8080 eso si, el dansguardian tiene que estar asociado al squid si squid esta down dansguardian no carga. luego miras el log y mira que hace ese programa para que bloquees ese mime.
Gracias por la Información, anigo juandarcy2000
:) Yo ya dije anteriormente que estoy nuevo en esto de linux, me podrias explicar es mimes, como instalar el dansguardian y de paso me podrias dar un ejemplo de como realizar los bloqueos del puerto 80 en forward, si es posible detallarme algo más delo que me estas escribiendo, te lo agradecería mucho, ya que esto me tiene loco y estoy desesperado. Dios y yo sabremos agradertelo. Acuerdate que tengo PFsense 1.2 beta y que tengo instalado el squid 2.6 beta, y como dije tengo 4 internet y tres me cobran por descargo que son los que quiero bloquear por todo tipo descarga, de paso no es necesario que las conexiones de internet tienen que ser con ip fija o manual para hacer balanceo de carga? y poder asi bloquear las tres que me cobran por descarga. Bueno no te doy mas lata para que no abusar de tu buenos oficios y conocimientos, buenas noches y gracias, y un saludo desde Betijoque, Estado Trujillo, Venezuela. :)
Has bien no mire a quien, ...Les deseo suerte!!!
mira te recomiendo que leas squid y iptables
yo creo que lo mejor es que leas un poquito te aseguro que quedaras mas satisfecho, busca squid proxy transparente y busca iptables tambien busca dansguardian es muy facil implementarlos te llevan de la mano pero toca leer, a cualquiera le gusta que le den la info de inmediato pero lo rico de este sistema operativo es que es muy facil encontrar informacion en internet, lee en google en 3 dias lo tendras trabajando o menos depende como lo hagas yo lo hice con mucha calma, si me desesperaba porque no miraba los resultados esperados pero lei mas y mas y fue cuando encontre este grupo de ecualug y era mas facil de preguntar cosas especificas, te recomiendo no pidas informacion que a muchos nos cuesta este sistema operativo, y primero leemos bastante luego preguntamos las dudas casi nadie te va a responder si pides masticado todo. suerte
PfSense
Para los que no saben, PfSense es una distro de freeBSD (no es linux) para uso de firewall, es derivada de monowall y para los linuxeros, es similar a smoothwall o a ipcop, en realidad pfSense es en ciertos aspectos mucho más robusto que smoothwall e ipcop, pero por ser estos ultimos mas longevos, tienen mucho mayor soporte y existencias de addons. Mira, con respecto a bloquear, yo creo que te bastará con crear una regla para bloquear todo y abrir el puerto de squid (3128), y los de msn (1863), y los demás que quieras abrir. Esto te bastará parcialmente, pero si tienes el mismo problemo que yo, los clientes escuchan radio en línea, usan aceleradores de descargas vía http y ftp, entonces es preferible que definas en la parte de mimes, lo que vas a bloquear, por ejemplo streams, si lo configuras a mano, podrías inclusive decirle la velocidad a la que descargan por ejemplo los archivos .iso y los .exe, en mi caso yo lo he reducido a 4Kb. Si necesitas más ayuda, leete un buen manual de squid o simplemente la página man de squid.conf, aunque con pfSense no se si puedas modificar el squid.conf a mano.
PfSense no utiliza iptables, en su lugar utiliza Packet Filter (PF) que a mi parecer es mucho más rápido que iptables, pero no te preocupes, no tienes que hacerlo desde consola, ya que desde la interfaz web puedes hacer lo que quieras.
Bueno, te deseo suerte...