[Tutorial] Bloqueio do Skype
Enviado: 28 Jun 2013 00:47
Neste tutorial, estarei ensinando o bloqueio do Skype via regra de Firewall
Como muitos sabem, o bloqueio somente da porta 80 e 443, não surte efeito para o Skype, uma vez que o serviço utiliza de portas aleatórias de acesso. Para isso, iremos fazer o bloqueio das ranges de destino, utilizadas para autenticação, conforme as ranges disponíveis neste link:
https://docs.google.com/document/d/1oza ... sp=sharing
Agora, utilizando dos Alias, apresentado no post: http://itbr.org/forum/pfsense-open-sour ... -firewall/
Iremos fazer a importação das ranges, bastando acessar --> Firewall - Alias
No entanto, utilizaremos da opção " Bulk import aliases from List "
Opção para importação de dados
Para a criação do Alias, utilizarei o nome bloqueioSkype, para poder aplicar a regra futuramente. Com isso o mesmo já identificará que se trata de ranges, pois utiliza de CIDR's, e já fará a conversão automaticamente.
Com isso, basta criar a regra na interface de LAN, neste caso criei a regra na interface de LAN exclusiva entre as VM's, chamado de INTRA., bloqueando a comunicação em qualquer porta, onde o destino são os IP's em bloqueioSkype.
Com a regra criada, segue o print, informando a falta de comunicação.
Print de Bloqueio, regra de Firewall e falta de trafego, através do monitoramento pfTop
Até a próxima pessoal !!
Abs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
Como muitos sabem, o bloqueio somente da porta 80 e 443, não surte efeito para o Skype, uma vez que o serviço utiliza de portas aleatórias de acesso. Para isso, iremos fazer o bloqueio das ranges de destino, utilizadas para autenticação, conforme as ranges disponíveis neste link:
https://docs.google.com/document/d/1oza ... sp=sharing
Agora, utilizando dos Alias, apresentado no post: http://itbr.org/forum/pfsense-open-sour ... -firewall/
Iremos fazer a importação das ranges, bastando acessar --> Firewall - Alias
No entanto, utilizaremos da opção " Bulk import aliases from List "
Opção para importação de dados
Para a criação do Alias, utilizarei o nome bloqueioSkype, para poder aplicar a regra futuramente. Com isso o mesmo já identificará que se trata de ranges, pois utiliza de CIDR's, e já fará a conversão automaticamente.
Com isso, basta criar a regra na interface de LAN, neste caso criei a regra na interface de LAN exclusiva entre as VM's, chamado de INTRA., bloqueando a comunicação em qualquer porta, onde o destino são os IP's em bloqueioSkype.
Com a regra criada, segue o print, informando a falta de comunicação.
Print de Bloqueio, regra de Firewall e falta de trafego, através do monitoramento pfTop
Até a próxima pessoal !!
Abs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/