Olá,
Gostaria de saber como bloquear SKYPE.
Já tentei bloquear portas altas (acima de 1024) mas não funciona. Skype escapa e se conecta.
Observei que ele escapa pela porta 443... e ainda pela porta 80.
COmo bloquear Skype??? (usando iptables)
Sinuca de bico !
Obrigado,
mson77
= = = = = = = = = = = = = = = = = = = = = = = = = =
Ideally, outgoing TCP connections to all ports (1..65535) should be opened. This option results in Skype working most reliably. This is only necessary for your Skype to be able to connect to the Skype network and will not make your network any less secure.
If the above is not possible, open up outgoing TCP connections to port 443. This will only work if you are using Skype version 0.97 or later.
If the above is not possible, open up outgoing TCP connections to port 80. Some firewalls restrict traffic to port 80 to HTTP protocol, and in this case Skype can not use it since Skype does not use HTTP. In some firewalls it is possible to open up all traffic to port 80, not just HTTP, and in this case Skype will work.
If the above is not possible, Skype versions 0.97 or later can use a HTTPS/SSL proxy. In order to do that, you have to configure the proxy address in Internet Explorer options. Then Skype will be able to use it as well.
= = = = = = = = = = = = = = = = = = = = = = = = = =
Texto obtido do site Skype, veja link abaixo:
http://skype.com/help/guides/firewall.html
COMO amarrar --dport 80 com protocolo http ?
COMO amarrar --dport 443 com protocolo https ?
-
12-03-2005, 17:11 #1
- Ingresso
- Jul 2004
- Posts
- 415
Bloquear Skype
-
12-03-2005, 23:38 #2
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Bloquear Skype
A solução q arrumei é meio porca mas resolve...deixei o skype funcionando mas fiz um controle de banda (CBQ) para a porta 52560 (Skype no Linux usa está porta) de 1 K apenas..rsrs.. ele não tenta outra porta pq a dele está aberta..ele se conecta no server do skype mas a voz fica uma merda..pronto o cara não vai mas usar pq vai ficar muito ruim mas muito mesmo..impossivel de ouvir qualquer coisa.,..rsrrs e vc ainda dá uma do bobo e diz q não sabe oq está acontessendo..
Valeu espero ter ajudado
-
13-03-2005, 01:17 #3
- Ingresso
- Jul 2004
- Posts
- 415
Bloquear Skype
Caro lacierdias
Seria muito pedir para vc postar cbq.ini aqui?
==> para ver como vc controla banda por porta...
Obrigado,
mson77
-
13-03-2005, 10:20 #4
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Bloquear Skype
olha este artigo q vc vai mandar bem no cbq.
http://www.vivaolinux.com.br/artigos...hp?codigo=1016
OBS: o cbq.init são as confs do cbq as regras são criadas separadas.
Abraço
-
14-03-2005, 10:20 #5
- Ingresso
- Nov 2004
- Localização
- Recife-PE
- Posts
- 462
Bloquear Skype
Olha, o problema não é só bloquear voz. O Skype tem um chat tipo msn, isto também precisa ser bloqueado. A galera está migrando do msn, icq, que já estão bloqueados na empresa para o chat do skype, até porque usar voz no meio do expediente, fica "feio" e os colegas "entregam". Precisa ser uma solução para bloqueio total do skype (voz/chat).
Postado originalmente por lacierdias
-
14-03-2005, 10:43 #6
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Bloquear Skype
Ai cruel está em...vou ter q dar uma pesquisada..quem achar primeiro posta aqui...
Abraço
-
14-03-2005, 10:55 #7
- Ingresso
- Nov 2004
- Localização
- Recife-PE
- Posts
- 462
Bloquear Skype
Já dei uma pesquisada, achei um link interessante: Postado originalmente por cunhajr
Olha, o problema não é só bloquear voz. O Skype tem um chat tipo msn, isto também precisa ser bloqueado. A galera está migrando do msn, icq, que já estão bloqueados na empresa para o chat do skype, até porque usar voz no meio do expediente, fica "feio" e os colegas "entregam". Precisa ser uma solução para bloqueio total do skype (voz/chat). Postado originalmente por lacierdias
http://www1.cs.columbia.edu/~library...ucs-039-04.pdf
-
14-03-2005, 10:59 #8
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Bloquear Skype
opá bom saber....vou dar uma lida...
Pior do que um Harcker testando seus limites é um usuário mal intencionado.
Lacier Dias (Inspirado pelo ódio)
-
14-03-2005, 11:02 #9
- Ingresso
- Sep 2004
- Posts
- 833
Bloquear Skype
o skyper so conecta se essa porta ta liberada 6469, olha as regras de policiamento do teu firewall se ta drop, por default ele n conecta, só se sua regras tiver com policiamentos ACCEPT
-
14-03-2005, 11:10 #10
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Bloquear Skype
Mano o Skype se conecta até pela porta 80..ele é uma maldição...igual ao msn....rsrsrrs Postado originalmente por Brenno
Abraço
-
14-03-2005, 11:23 #11
- Ingresso
- Sep 2004
- Posts
- 833
Bloquear Skype
entao tem algo estranho, pois se eu n abro essa porta, ele n conecta, tenho q liberar a 80 e a 6469, flw Postado originalmente por lacierdias
Mano o Skype se conecta até pela porta 80..ele é uma maldição...igual ao msn....rsrsrrs Postado originalmente por Brenno
Abraço
-
14-03-2005, 11:23 #12
- Ingresso
- Sep 2004
- Posts
- 833
Bloquear Skype
entao tem algo estranho, pois se eu n abro essa porta, ele n conecta, tenho q liberar a 80 e a 6469, flw Postado originalmente por lacierdias
Mano o Skype se conecta até pela porta 80..ele é uma maldição...igual ao msn....rsrsrrs Postado originalmente por Brenno
Abraço
-
14-03-2005, 11:23 #13
- Ingresso
- Jul 2004
- Posts
- 415
Bloquear Skype
Estou implementando essas regras:
$iptables -t nat -A PREROUTING -i $eth2 -p tcp -d 66.235.180.9 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p tcp -d 66.235.181.9 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p tcp -d 80.161.91.25 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p tcp -d 80.160.91.12 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p tcp -d 64.246.49.60 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p tcp -d 64.246.49.61 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p tcp -d 64.246.48.23 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p udp -d 66.235.180.9 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p udp -d 66.235.181.9 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p udp -d 80.161.91.25 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p udp -d 80.160.91.12 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p udp -d 64.246.49.60 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p udp -d 64.246.49.61 -j DROP
$iptables -t nat -A PREROUTING -i $eth2 -p udp -d 64.246.48.23 -j DROP
(para evitar login no Skype Super_Server)
mson77
-
14-03-2005, 11:29 #14
- Ingresso
- Jul 2004
- Posts
- 415
Bloquear Skype
Caro Brenno, Postado originalmente por Brenno
entao tem algo estranho, pois se eu n abro essa porta, ele n conecta, tenho q liberar a 80 e a 6469, flw Postado originalmente por lacierdias
Mano o Skype se conecta até pela porta 80..ele é uma maldição...igual ao msn....rsrsrrs Postado originalmente por Brenno
Abraço
Essa diferenca que vc notou pode ser decorrente da versao do Skype em uso. Os mais atuais (skype)... usam até a porta 443 ou 80... porém com detalhe:
O protocolo que flui nessas portas NÃO é https ou http respectivamente.
Se existisse uma maneira de permitir no {iptables} porta 80 com protocolo http; e porta 443 com protocolo https... teriamos liquidado. Porem a associacao { -p tcp --dport 80 / --dport 443 } deixa muito abrangente e não restringe o que desejamos.
Abracos,
mson77
-
14-03-2005, 11:34 #15
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Bloquear Skype
Caro mson77 será q qndo rola o squid ele passar assim mesmo..pq poderia rolar um bareira no squid para travar o trafego dele...qndo ele passar pela 80...
Oq acha???
-
14-03-2005, 11:46 #16
- Ingresso
- Sep 2004
- Posts
- 833
Bloquear Skype
caro mson77, voce esta correto, a versão que eu uso é antiga, e vou proibir que instalem a nova versão ehehehe Postado originalmente por mson77
Caro Brenno, Postado originalmente por Brenno
entao tem algo estranho, pois se eu n abro essa porta, ele n conecta, tenho q liberar a 80 e a 6469, flw Postado originalmente por lacierdias
Mano o Skype se conecta até pela porta 80..ele é uma maldição...igual ao msn....rsrsrrs Postado originalmente por Brenno
Abraço
Essa diferenca que vc notou pode ser decorrente da versao do Skype em uso. Os mais atuais (skype)... usam até a porta 443 ou 80... porém com detalhe:
O protocolo que flui nessas portas NÃO é https ou http respectivamente.
Se existisse uma maneira de permitir no {iptables} porta 80 com protocolo http; e porta 443 com protocolo https... teriamos liquidado. Porem a associacao { -p tcp --dport 80 / --dport 443 } deixa muito abrangente e não restringe o que desejamos.
Abracos,
mson77
t+
-
15-03-2005, 00:31 #17
- Ingresso
- Jul 2004
- Posts
- 415
Bloquear Skype
Ola lacierdias,
Para usar squid, eu preciso configurar para que seja no modo transparente inclusive, já que o usuario pode querer navegar fora do squid.
No modo transparente, eu nunca consegui fazer o squid trabalhar corretamente redirecionando a porta 443... ou seja, a experiencia que eu tenho é redirecionar acesso da porta 80 em 3128 e chamar isso de proxy transparente... ou seja... nao é transparente full.
Toda vez que eu redireciono a porta 443 para 3128... dá pau no acesso a bancos, por exemplo, acesso ao site do Itau.
E todas as questoes recaem programas usam portas-padrões para outros usos... como é o caso do skype (jogo sujo).
Agora, imagino que devemos analisar o conteudo... e estou pesquisando algo que analise o conteudo do pacote (tipo: -m string --string "xxx" --replace-string "yyy")
E a cada teste que eu faço vejo que bloquear skype parece missão dificil... que nem USD 15,000.00 ajudaria, como está no Google.
mson77
-
15-03-2005, 13:30 #18Visitante Bloquear Skype
Mnao o squid não pega sites https pq na sua maioria são sites de bancos ou sites com senhas..por isso q ele não armazena...mesmo q funcionasse o reredicionamento ele não armazenaria nada....
Agora com relação ao skype...ta foda mesmo barar ele...
Abraço
-
15-03-2005, 13:32 #19
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Bloquear Skype
A resposta acima é minha esqueci de logar...rsrsrs..Foi mal.
Abraço
Citação