BMS-HOSxP Community

HOSxP => แจ้งปัญหา / ขอความช่วยเหลือ => ข้อความที่เริ่มโดย: ayutthayaict ที่ มิถุนายน 08, 2013, 18:19:33 PM

หัวข้อ: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: ayutthayaict ที่ มิถุนายน 08, 2013, 18:19:33 PM: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับทำหลายวิธีไม่ได้ซักทีครับ
หัวข้อ: Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: khaimok ที่ มิถุนายน 09, 2013, 21:27:24 PM: อ้างจาก: ayutthayaict ที่ มิถุนายน 08, 2013, 18:19:33 PM
อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับทำหลายวิธีไม่ได้ซักทีครับ
อืม คงมีทางเดียวที่ง่ายสุดครับ ก็ เปิดเฉพาะ port ที่จำเป็น ตั้งใน firewall rule โดยไปกำหนดใน Aliases ก่อน วิธีอื่นๆ เอาไม่ค่อยอยู่ครับ หรืออีกทาง ใน captive portal ก็ limit bandwidth per user เลย ให้เล่นในโค้วต้าของตัวเอง อยากโหลด ก็เล่นอย่างอื่นช้า ก็น่าจะประมาณนี้ครับ ผิดถูกยังไงขออภัยด้วยน่ะครับ ;D
หัวข้อ: Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: กรรมกรไอที ที่ มิถุนายน 09, 2013, 22:45:13 PM: เท่าที่ผมทราบ pfsense ถูกสร้างมาเพื่อเป็น firewall เป็นหลัก แต่มีออพชั่นอื่นมาพ่วงเช่นการทำ captive portal ซึ่งถ้าเราดูแค่ฟีเจอร์พื้นฐานของ pfesense แล้ว ผมคิดว่ายากนะ เพราะสิ่งที่เราทำได้ดีที่สุด คือ
1. จำกัดโควต้าการใช้งาน หรือการทำ QoS เป็นราย IP ไปได้เท่านั้น
2. ประกาศเป็นกฎห้ามของโรงพยาบาล ใครฝ่าฝืน เก็บ log แล้วรายงานหน.กลุ่มงานของผู้ใช้งาน หรือรายงานผอ. ถึงพฤติกรรมการใช้งานที่ไม่เหมาะสม
ผมว่า Internet Application สมัยนี้ฉลาด พี่ย้ายไปอยู่บน port 80 กันเสียส่วนใหญ่ ถ้าจะบล๊อคกันจริง ๆ ต้องหาอุปกรณ์อะไรซึ่งสามารถควบคุมได้ถึง layer ของ application ให้ได้ แต่ก็อีกแหละครับ อุปกรณ์ที่จะบล๊อคได้ถึง application layer แต่ละตัวก็แพง ๆ ทั้งนั้นครับ ถูก ๆ ที่เคยเห็นก็หลายหมื่นถึงเป็นหลักแสนหรือหลักล้าน (ก็ว่าตามประสิทธิภาพที่ต้องการ, ความเชื่อถือ, และยี่ห้อของผลิตภัณฑ์) แถมซื้อมาแล้วก็ต้องมาต่อ MA รายปีอีกประมาณ 25 - 30% ของราคาซื้อไม่งั้นก็อัพเดทไม่ได้ ก็ไม่มีประโยชน์
ถ้าถามว่าของฟรีมีไหม เท่าที่เคยลองค้นมาก็มีครับ เช่น ClearOS , Untangle เป็นต้น แต่เท่าที่เคยลอง Untangle ก็ไม่ครอบคลุมเท่าไรนะครับ ส่วนของ Application Control ก็มีไม่เยอะ แค่เรียกว่าพอมีใช้งานพอเป็นน้ำจิ้ม แต่ถ้าเอาลึก ๆ เยอะ ๆ ต้องจ่ายเงิน
สุดท้ายถ้าเป็นรพช.เล็ก ๆ ซึ่งมีคนใช้งานไม่มาก ผมว่ากลับมาใช้วิธีการตั้งกฎและรายงานพฤติกรรมดีกว่าครับ คงเป็นวิธีที่ลงตัวที่สุดครับ เพราะถ้าจะมาลงทุนมันก็คงจะคุ้ม แต่ถ้าจะเอากันจริง ๆ ก็ลองดูนะครับ
หัวข้อ: Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: patum ที่ มิถุนายน 10, 2013, 13:16:42 PM: 1.ติดตั้ง snort
2.update rules ให้ใหม่สุด
3.เปิดใช้งาน
snort_p2p.so.rules
ใน Categories
หัวข้อ: Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: dotAtainer ที่ มิถุนายน 10, 2013, 13:52:09 PM: เจ้าหมูบินนี่เอาอยู่จริงๆหรอครับพี่จะได้ลองมั่ง
อ้างจาก: patum ที่ มิถุนายน 10, 2013, 13:16:42 PM
1.ติดตั้ง snort
2.update rules ให้ใหม่สุด
3.เปิดใช้งาน
snort_p2p.so.rules
ใน Categories
หัวข้อ: Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: patum ที่ มิถุนายน 10, 2013, 13:58:43 PM: อันนี้ขั้นตอนคร่าวๆ
หัวข้อ: Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: dotAtainer ที่ มิถุนายน 10, 2013, 14:25:00 PM: ;) ;) ;) สุดยอดครับท่านพี่
หัวข้อ: Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: รพช.ภักดีชุมพล ที่ มิถุนายน 11, 2013, 08:28:04 AM: ที่ผมทำใช้งานอยู่ ที่ รพ ก็คือ สร้าง Aliases port เฉพาะที่จะอนุญาตให้ใช้งานขึ้นมา แล้ว สร้ากฏท่ี่ Rule เพื่อบังคับใช้ เฉพาะport ที่อนุญาตเท่านั้น ขอนุญาตนำมาแลกเปลี่ยนกันนะครับ รอผู้รู้มาชี้แนะอีกทีครับ
หัวข้อ: Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
เริ่มหัวข้อโดย: ayutthayaict ที่ มิถุนายน 11, 2013, 08:54:38 AM: ขอบคุณทุกวิธีนะครับ ตอนนี้ได้ผลตายสนิทเลยครับ