Как заблокировать Skype?

ttys8 · Сообщение **ttys8** » 17.02.2010 15:50

FreeBSD 8 фаер pf
Понадобилось заблокировать Skype?
Есть какой нибудь пример как это сделать?

drBatty · Сообщение **drBatty** » 17.02.2010 16:39

удалить/запретить запуск не пойдёт?

Goodvin · Сообщение **Goodvin** » 17.02.2010 17:14

drBatty писал(а): ↑
17.02.2010 16:39
удалить/запретить запуск не пойдёт?

Подозреваю, что у автора шлюз в интернет на фряхе, а Скайп запускается на других машинах, которых и ходят в сеть через этот шлюз.
И автор, судя по всему, желает зарубить скайповый трафик на шлюзе.

drBatty · Сообщение **drBatty** » 17.02.2010 18:32

Goodvin писал(а): ↑
17.02.2010 17:14
И автор, судя по всему, желает зарубить скайповый трафик на шлюзе.

в таком случае - не знаю.

ivan2ksusr · Сообщение **ivan2ksusr** » 17.02.2010 22:07

ttys8 писал(а): ↑
17.02.2010 15:50
FreeBSD 8 фаер pf
Понадобилось заблокировать Skype?
Есть какой нибудь пример как это сделать?

Blocking Skype using Squid and OpenBSD
Firewalling with PF / Brannmur med PF и здесь

ttys8 · Сообщение **ttys8** » 18.02.2010 08:52

ivan2ksusr писал(а): ↑
17.02.2010 22:07
ttys8 писал(а): ↑
17.02.2010 15:50
FreeBSD 8 фаер pf
Понадобилось заблокировать Skype?
Есть какой нибудь пример как это сделать?

Blocking Skype using Squid and OpenBSD
Firewalling with PF / Brannmur med PF и здесь

спс буду пробовать

ttys8 · Сообщение **ttys8** » 18.02.2010 09:59

Из этой статьи:

Таким образом, чтобы заблокировать UDP-трафик, генерируемый Skype, достаточно добавить в брандмауэр следующее правило:
iptables -I FORWARD -p udp -m length --length 39 -m u32
--u32 '27&0 x8f=7' --u32 '31=0 x527c4833 ' -j DROP

К сожалению, блокировка UDP-трафика ничего не решает, поскольку Skype автоматом переходит на TCP, но тут есть одна небольшая зацепка. Заголовки входящих IP-пакетов, относящиеся к протоколу обмена SSL-ключами (SSL key-exchange packets), содержат нехарактерный для «нормальных» приложений идентификатор 170301h, возвращаемый в ответ на запрос с идентификатором 160301h (стандартный SSL версии 3.1). Таким образом, блокирование всех входящих пакетов, содержащих в заголовке 170301h, серьезно озадачит Skype, и текущие версии потеряют работоспособность. Вот только надолго ли…

Только как это сделать на pf?

ttys8 · Сообщение **ttys8** » 26.02.2010 11:39

заблокировал таким способом:
/etc/pf.conf

Код: Выделить всё

rdr on $int_if proto { tcp } from $int_lan to any port { www, https, domain } -> 127.0.0.1 port 3128

/usr/local/etc/squid/squid.conf

Код: Выделить всё

# skype
acl numeric_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[(0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^

# skype
http_access deny numeric_IPS
http_access deny Skype_UA

unixforum.org

Как заблокировать Skype?

Как заблокировать Skype?

Re: Как заблокировать Skype?

Re: Как заблокировать Skype?

Re: Как заблокировать Skype?

Re: Как заблокировать Skype?

Re: Как заблокировать Skype?

Re: Как заблокировать Skype?

Re: Как заблокировать Skype?