pfSense Gold Subscription

Author Topic: configurar alias en forma masiva  (Read 4852 times)

0 Members and 1 Guest are viewing this topic.

Offline Exewin

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
configurar alias en forma masiva
« on: January 22, 2012, 03:38:04 pm »
Señores una consulta.

gracias a las participaciones en otros hilos logre bloquear el ultrasurf y aplicaciones parecidas negando el trafico por el puerto 443

ahora necesito habilitar algunas paginas como hotmail y gmail  por el puerto 443

con gmail fue facil lo hice con el bgp prefix pero para hotmail la lista es interminable
entonces mi consulta es se puede subir los alias de los prefijos ipv4 mediante un archivo de texto? o cvs como se hace?


muchisimas gracias por su ayuda

Offline marcelloc

  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: configurar alias en forma masiva
« Reply #1 on: January 22, 2012, 03:44:44 pm »
PfBlocker package can do this with It's list in 'permit outbound' action mode.
El paquete PfBlocker puede hacer esto con la acción Permit Outbound.

Sorry for cross language post.
Disculpen mi intervención en inglés.
« Last Edit: January 23, 2012, 01:43:05 am by bellera »

Offline Exewin

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: configurar alias en forma masiva
« Reply #2 on: January 22, 2012, 06:25:20 pm »
Friend, thanks for you help, How i can combine my firewall rules with pfblocker?.
Amigo, gracias por su ayuda. ¿Cómo puedo combinar las reglas de mi cortafuegos con pfblocker?


here my rules
Estas son mis reglas

lan address *  sites 443 * *

1) the general rule for all permisions is deactivated
La regla por defecto que da permiso a todo está desactivada.
2) "sites" is alias of the network range of hotmail gmail and local destinations
sites corresponde a un alias con las redes de hotmail, gmail y destinos locales.

one more time, thanks
Una vez más, ¡gracias!
« Last Edit: January 23, 2012, 01:36:35 am by bellera »

Offline marcelloc

  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: configurar alias en forma masiva
« Reply #3 on: January 22, 2012, 07:44:06 pm »
When you configure a list just like the attached image.
Configura Lists tal como está en la imagen.

Paste your networks on custom field, one per line.
Pega tus redes en Custom list, una red por línea.

To use with specific port, choose action to alias only and then update your rule to use pfblocker alias created.
Para usar un puerto específico elije la acción Alias Only y después actualiza tu regla para usar el alias creado con pfBlocker.

« Last Edit: January 23, 2012, 01:48:36 am by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +121/-51
    • View Profile
Re: configurar alias en forma masiva
« Reply #4 on: January 23, 2012, 01:47:46 am »
Interesante... las posibilidades de pfBlocker...

Traduje las intervenciones porque estamos en el foro "internacional" en castellano y muchos miembros tienen dificultades con el inglés.

Saludos,

Josep Pujadas

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +121/-51
    • View Profile

Offline Exewin

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: configurar alias en forma masiva
« Reply #6 on: January 23, 2012, 04:00:36 pm »
marcelloc: thanks you very much, for your help

bellera: es muy buena la salida propuesta por marcelloc a traves de pfblocker quito de las reglas el puerto 443 para que ya no haya una salida libre por este y con la regla creada mediante pfblocker se logra practicamente una "lista blanca" para el firewall, pero los problemas que tuve al implementarlo son los siguientes:

1. el hotmail me funciona bastante lento y hasta sale casi sin descargar sus diseños de fondo e imágenes (a diferencia del gmail que solo con el BGP prefix funciona a la perfección) el messenger se conecta rapido

2. no me funciona el skype y emplee la misma técnica

3. el programa que estoy intentando bloquear es el jap http://jap.softonic.com/ parecido al ultrasurf pero en plataforma java

4. hay unas listas personalizadas para el pfblocker en http://www.iblocklist.com/  copie las de proxies pero tampoco bloquea mi pregunta es como se actualizan estas listas? hay que descargar algo y luego subirlo al pfblocker.

5. Cuando haces una modificación de la lista personalizada en CDIR del pfblocker hay que volver a generar las reglas o se actualizan automáticamente.


Gracias a todos por la atención
« Last Edit: January 24, 2012, 02:34:22 am by bellera »

Offline marcelloc

  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: configurar alias en forma masiva
« Reply #7 on: January 23, 2012, 04:19:13 pm »
Take a look on pfBlocker info on doc.pfsense.org
http://doc.pfsense.org/index.php/Pfblocker

The official pfBlocker forum topic (in english) with a lot of debugs and configurations:
http://forum.pfsense.org/index.php/topic,42543.0.html

Offline LEPM

  • Full Member
  • ***
  • Posts: 202
  • Karma: +2/-0
    • View Profile
Re: configurar alias en forma masiva
« Reply #8 on: January 23, 2012, 07:58:20 pm »

3. el programa que estoy intentando bloquear es el jap http://jap.softonic.com/ parecido al ultrasurf pero en plataforma java

Tu quieres bloquear JonDo http://anon.inf.tu-dresden.de/index_en.html
Estas son las nets...creo....
69.147.250.0/24
69.197.160.0/25
78.0.0.0/8
76.73.0.0/17
80.237.225.149/8
91.184.37.67/26
141.1.0.0/16
141.2.0.0/15
141.4.0.0/14
141.8.0.0/13
141.16.0.0/12
141.32.0.0/11
141.64.0.0/12
141.80.0.0/14
141.84.0.0/15
178.33.255.188/8
184.107.67.104/29
212.117.177.7/20
utiliza puertos:443 6544 y 6547
los mix libres los bloquea,con pfBlocker, por supuesto!
« Last Edit: January 23, 2012, 08:06:55 pm by LEPM »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +121/-51
    • View Profile