ผู้เขียน หัวข้อ: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ  (อ่าน 11425 ครั้ง)

0 สมาชิก และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ ayutthayaict

  • Jr. Member
  • **
  • กระทู้: 66
  • Respect: 0
    • ดูรายละเอียด
อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับทำหลายวิธีไม่ได้ซักทีครับ
ศุภชัย เกตุปราชญ์
นักวิชาการคอมพิวเตอร์
รพ.ผักไห่ จ.พระนครศรีอยุธยา 30 เตียง
HOSxP : 3.55.6.26

ออฟไลน์ khaimok

  • Full Member
  • ***
  • กระทู้: 119
  • Respect: 0
    • ดูรายละเอียด
    • http://www.samuihospital.go.th
Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
« ตอบกลับ #1 เมื่อ: มิถุนายน 09, 2013, 21:27:24 PM »
0
อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับทำหลายวิธีไม่ได้ซักทีครับ
อืม คงมีทางเดียวที่ง่ายสุดครับ ก็ เปิดเฉพาะ port ที่จำเป็น ตั้งใน firewall rule โดยไปกำหนดใน  Aliases ก่อน วิธีอื่นๆ เอาไม่ค่อยอยู่ครับ หรืออีกทาง ใน captive portal ก็ limit bandwidth per user เลย ให้เล่นในโค้วต้าของตัวเอง อยากโหลด ก็เล่นอย่างอื่นช้า ก็น่าจะประมาณนี้ครับ ผิดถูกยังไงขออภัยด้วยน่ะครับ ;D
นายสุวิทย์ อภิวัฒน์วราวงศ์
นักวิชาการสาธารณสุข (วสส.ยะลา วท.บ.รุ่นที่4 )
ฝ่ายสารสนเทศ โรงพยาบาลสิงหนคร
*******************************************
อดีต ฝ่ายสารสนเทศ โรงพยาบาลเกาะสมุย
ขึ้นระบบโดยทีม BMS นำทีมโดย พี่โอ๊ด พี่ซุ้น และน้องๆ BMS
(เล็ก,มนต์,พัฒน์,ต้น,เบิร์ด,กร)
*******************************************
Master: IBM x3650 m4 Ram 250 G 3.0x24 core SAS 4 HDD (SAS 300x3 Raid 5 + Global Hot Plug Spare 1 HDD)
Slave :  IBM x3650 m4 Ram 250 G 3.0x24 core SAS 4 HDD (SAS 300x3 Raid 5 + Global Hot Plug Spare 1 HDD) 
CentOS 6.3 x 64 ; Mysql 5.1.4 Percona M/S
Image Server : HP 150 G6 ram 12G HDD 3 Tb (ระบบแยกจาก HOSxP ; แสดงผลผ่าน web server )

ออฟไลน์ กรรมกรไอที

  • Hero Member
  • *****
  • กระทู้: 584
  • เมื่อเทคโนโลยีคือลมหายใจของเรา
  • Respect: +6
    • ดูรายละเอียด
Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
« ตอบกลับ #2 เมื่อ: มิถุนายน 09, 2013, 22:45:13 PM »
0
เท่าที่ผมทราบ pfsense ถูกสร้างมาเพื่อเป็น firewall เป็นหลัก แต่มีออพชั่นอื่นมาพ่วงเช่นการทำ captive portal ซึ่งถ้าเราดูแค่ฟีเจอร์พื้นฐานของ pfesense แล้ว ผมคิดว่ายากนะ เพราะสิ่งที่เราทำได้ดีที่สุด คือ
1. จำกัดโควต้าการใช้งาน หรือการทำ QoS เป็นราย IP ไปได้เท่านั้น
2. ประกาศเป็นกฎห้ามของโรงพยาบาล ใครฝ่าฝืน เก็บ log แล้วรายงานหน.กลุ่มงานของผู้ใช้งาน หรือรายงานผอ. ถึงพฤติกรรมการใช้งานที่ไม่เหมาะสม
ผมว่า Internet Application สมัยนี้ฉลาด พี่ย้ายไปอยู่บน port 80 กันเสียส่วนใหญ่ ถ้าจะบล๊อคกันจริง ๆ ต้องหาอุปกรณ์อะไรซึ่งสามารถควบคุมได้ถึง layer ของ application ให้ได้ แต่ก็อีกแหละครับ อุปกรณ์ที่จะบล๊อคได้ถึง application layer แต่ละตัวก็แพง ๆ ทั้งนั้นครับ ถูก ๆ ที่เคยเห็นก็หลายหมื่นถึงเป็นหลักแสนหรือหลักล้าน (ก็ว่าตามประสิทธิภาพที่ต้องการ, ความเชื่อถือ, และยี่ห้อของผลิตภัณฑ์) แถมซื้อมาแล้วก็ต้องมาต่อ MA รายปีอีกประมาณ 25 - 30% ของราคาซื้อไม่งั้นก็อัพเดทไม่ได้ ก็ไม่มีประโยชน์
ถ้าถามว่าของฟรีมีไหม เท่าที่เคยลองค้นมาก็มีครับ เช่น ClearOS , Untangle เป็นต้น แต่เท่าที่เคยลอง Untangle ก็ไม่ครอบคลุมเท่าไรนะครับ ส่วนของ Application Control ก็มีไม่เยอะ แค่เรียกว่าพอมีใช้งานพอเป็นน้ำจิ้ม แต่ถ้าเอาลึก ๆ เยอะ ๆ ต้องจ่ายเงิน
สุดท้ายถ้าเป็นรพช.เล็ก ๆ ซึ่งมีคนใช้งานไม่มาก ผมว่ากลับมาใช้วิธีการตั้งกฎและรายงานพฤติกรรมดีกว่าครับ คงเป็นวิธีที่ลงตัวที่สุดครับ เพราะถ้าจะมาลงทุนมันก็คงจะคุ้ม แต่ถ้าจะเอากันจริง ๆ ก็ลองดูนะครับ
« แก้ไขครั้งสุดท้าย: มิถุนายน 09, 2013, 22:47:32 PM โดย กรรมกรไอที »
 

ออฟไลน์ patum

  • Full Member
  • ***
  • กระทู้: 176
  • deamie
  • Respect: 0
    • ดูรายละเอียด
    • http://www.wangwisethospital.com
Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
« ตอบกลับ #3 เมื่อ: มิถุนายน 10, 2013, 13:16:42 PM »
0
1.ติดตั้ง snort
2.update rules ให้ใหม่สุด
3.เปิดใช้งาน
snort_p2p.so.rules
ใน Categories
................................................................................
HOSxP 3.56.X++ On FreeBSD Server 8++ 64bit
................................................................................
เริ่มใช้งาน ระบบ 10 ต.ค. 2552 ขึ้นระบบเอง
................................................................................
รพ.วังวิเศษ จ.ตรัง

ออฟไลน์ dotAtainer

  • Hero Member
  • *****
  • กระทู้: 1,256
  • กระบี่กรียุค
  • Respect: +3
    • ดูรายละเอียด
    • http://www.nondindeang.com
Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
« ตอบกลับ #4 เมื่อ: มิถุนายน 10, 2013, 13:52:09 PM »
0
เจ้าหมูบินนี่เอาอยู่จริงๆหรอครับพี่จะได้ลองมั่ง
1.ติดตั้ง snort
2.update rules ให้ใหม่สุด
3.เปิดใช้งาน
snort_p2p.so.rules
ใน Categories

สวัสดีครับ ผม Admin จากโรงพยาบาลโนนดินแดง จังหวัดบุรีรัมย์ ยินดีที่ได้รู้จักทุกท่านและขอบคุณสำหรับคำแนะนำจากผู้รู้ทุกท่านในอนาคตอันใกล้ครับ T_T
server>>>> IBM  Cpu  Xeon  Ram 12 GB   SCSI  136 GB For Marter&slav
Hosxp  เวอร์ชั่นพิมพ์นิยม
<>Server Master : OS freebsd 8.1 : Mysql5.5.8
<>Server slav: OS freebsd 8.1 : Mysql 5.5.8
ขึ้นระบบ:ขึ้นระบบเอง:จากคำแนะนำของทีมงาน BMS
ตอนนี้ใช้ Unix เป็นชีวิตจิตใจครับ
:ปัญหาคือที่มาของประสบการณ์:พรแสวงไม่ทำให้ใครเสียแรงเปล่า
dotatainer@hotmail.com
http://www.nondindeang.com
http://www.facebook.com/dotatainer
ความใฝ่ฝันที่ทำได้แค่ฝันใฝ่
http://www.musicatm.com/indy/%E0%B8%A3%E0%B8%B1%E0%B8%81%E0%B9%80%E0%B8%98%E0%B8%AD%E0%B8%AA%E0%B8%B8%E0%B8%94%E0%B8%AB%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%88-14296.html

http://www.musicatm.com/indy/%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%B2-11276.html

ออฟไลน์ patum

  • Full Member
  • ***
  • กระทู้: 176
  • deamie
  • Respect: 0
    • ดูรายละเอียด
    • http://www.wangwisethospital.com
Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
« ตอบกลับ #5 เมื่อ: มิถุนายน 10, 2013, 13:58:43 PM »
0
อันนี้ขั้นตอนคร่าวๆ
................................................................................
HOSxP 3.56.X++ On FreeBSD Server 8++ 64bit
................................................................................
เริ่มใช้งาน ระบบ 10 ต.ค. 2552 ขึ้นระบบเอง
................................................................................
รพ.วังวิเศษ จ.ตรัง

ออฟไลน์ dotAtainer

  • Hero Member
  • *****
  • กระทู้: 1,256
  • กระบี่กรียุค
  • Respect: +3
    • ดูรายละเอียด
    • http://www.nondindeang.com
Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
« ตอบกลับ #6 เมื่อ: มิถุนายน 10, 2013, 14:25:00 PM »
0
 ;) ;) ;) สุดยอดครับท่านพี่
สวัสดีครับ ผม Admin จากโรงพยาบาลโนนดินแดง จังหวัดบุรีรัมย์ ยินดีที่ได้รู้จักทุกท่านและขอบคุณสำหรับคำแนะนำจากผู้รู้ทุกท่านในอนาคตอันใกล้ครับ T_T
server>>>> IBM  Cpu  Xeon  Ram 12 GB   SCSI  136 GB For Marter&slav
Hosxp  เวอร์ชั่นพิมพ์นิยม
<>Server Master : OS freebsd 8.1 : Mysql5.5.8
<>Server slav: OS freebsd 8.1 : Mysql 5.5.8
ขึ้นระบบ:ขึ้นระบบเอง:จากคำแนะนำของทีมงาน BMS
ตอนนี้ใช้ Unix เป็นชีวิตจิตใจครับ
:ปัญหาคือที่มาของประสบการณ์:พรแสวงไม่ทำให้ใครเสียแรงเปล่า
dotatainer@hotmail.com
http://www.nondindeang.com
http://www.facebook.com/dotatainer
ความใฝ่ฝันที่ทำได้แค่ฝันใฝ่
http://www.musicatm.com/indy/%E0%B8%A3%E0%B8%B1%E0%B8%81%E0%B9%80%E0%B8%98%E0%B8%AD%E0%B8%AA%E0%B8%B8%E0%B8%94%E0%B8%AB%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%88-14296.html

http://www.musicatm.com/indy/%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%B2-11276.html

ออฟไลน์ รพช.ภักดีชุมพล

  • Jr. Member
  • **
  • กระทู้: 98
  • Respect: 0
    • ดูรายละเอียด
    • www.phakdeehos.org
Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
« ตอบกลับ #7 เมื่อ: มิถุนายน 11, 2013, 08:28:04 AM »
0
ที่ผมทำใช้งานอยู่ ที่ รพ  ก็คือ สร้าง Aliases port เฉพาะที่จะอนุญาตให้ใช้งานขึ้นมา แล้ว สร้ากฏท่ี่ Rule เพื่อบังคับใช้ เฉพาะport ที่อนุญาตเท่านั้น ขอนุญาตนำมาแลกเปลี่ยนกันนะครับ  รอผู้รู้มาชี้แนะอีกทีครับ
 

ออฟไลน์ ayutthayaict

  • Jr. Member
  • **
  • กระทู้: 66
  • Respect: 0
    • ดูรายละเอียด
Re: อยากได้วิธี block BitTorrent ใน pfsense ใครพอรู้บ้างครับ
« ตอบกลับ #8 เมื่อ: มิถุนายน 11, 2013, 08:54:38 AM »
0
ขอบคุณทุกวิธีนะครับ ตอนนี้ได้ผลตายสนิทเลยครับ
ศุภชัย เกตุปราชญ์
นักวิชาการคอมพิวเตอร์
รพ.ผักไห่ จ.พระนครศรีอยุธยา 30 เตียง
HOSxP : 3.55.6.26