есть ли способ запретить пользователям на уровне pfsense-firewall использовать торренты?
заранее спасибо
Краткий ответ: нет.
Длинный ответ заключается в том, что трафик Torrent нелегко охарактеризовать. Мне еще предстоит увидеть программу глубокой проверки пакетов, которая могла бы точно идентифицировать торрент-трафик.
Если вы обеспокоены тем, что ваши пользователи насыщают вашу ссылку трафиком Torrent, в то время как другие пользователи пытаются делать простые вещи, например, проверять электронную почту, вам, вероятно, следует подумать об ограничении количества одновременных подключений, которые может иметь пользователь. Торренты работают на основе совместной работы множества одновременных подключений. Если вы ограничиваете количество подключений, вы можете ограничить скорость торрента и, таким образом, объем полосы пропускания, который потребляет торрент.
«Легкий» способ - ограничить интернет-трафик прокси-трафиком - в зависимости от того, позволяет ли это ваш вариант использования.
Сложный способ - получить брандмауэр DPI - не уверен, есть ли какие-либо надстройки для pfsense ... nDPI - это DPI с открытым исходным кодом, но не уверен, работает ли он на BSD. Даже это будет несовершенно.
Как правильно заявляет Шонни123, один из способов - ограничить количество одновременных подключений на пользователя.
Вы также можете ограничить количество исходящих портов, поэтому только fx. порт 21,80,443,25,110 и т. д. разрешен - а затем открываться по запросу, если у пользователей есть веская причина.
Вот как я это делаю, когда у меня много пользователей с ограниченным WAN-соединением, и это работает.