bloquear Torrent pelo pfsense-firewall

A resposta curta é não.

A longa resposta é que o tráfego do Torrent não é facilmente caracterizável. Ainda estou para ver um programa de inspeção profunda de pacotes que possa identificar com precisão o tráfego de torrents.

Se você está preocupado com o fato de seus usuários estarem saturando seu link com o tráfego Torrent enquanto outros usuários estão tentando fazer coisas simples como checar e-mails, você provavelmente deveria considerar limitar a quantidade de conexões simultâneas que um usuário pode ter. O trabalho de torrents baseia-se em ter muitas conexões simultâneas trabalhando juntas. Se você limitar a quantidade de conexões, poderá limitar a velocidade do torrent e, assim, a quantidade de largura de banda que o torrent consome.

A maneira "fácil" é limitar o tráfego da Internet ao tráfego com proxy - depende se o seu caso de uso permitir isso.

A maneira mais difícil é obter um firewall de DPI - não tenho certeza se há algum complemento para o pfsense ... O nDPI é um DPI de código aberto, mas não tenho certeza se funciona no BSD. Mesmo isso será imperfeito.

Como Seanny123 afirma corretamente, um método é limitar o número de conexões simultâneas por usuário.

Você também pode limitar o número de portas de saída, portanto, somente fx. port 21,80,443,25,110 etc é permitido - e, em seguida, abrir a pedido, se os usuários tiverem um bom motivo.

É assim que faço quando tenho muitos usuários em uma conexão WAN limitada e funciona.