bloquear Skype

[rodriguesoline]

Galera acabei de recompilar o iptables e o kernel com suporte a layer7 , fui testar as regras .
Conseguir bloquear msn , vnc mais a surpresa o maldito Skype não bloqueou de forma nenhuma.

iptables -A FORWARD -m layer7 --l7proto skypetoskype -j DROP
iptables -A FORWARD -m layer7 --l7proto skypeout -j DROP

Demorou pra conectar mais o maldito conseguiu achar alguma brecha !
E agora ?

[romeudu]

Cara SKYPE é uma dor de cabeça!!!....

Até onde eu sei nw existe uma forma clara p/ bloquear ele!!...

Pois ele tem um algoritmo de funcionamento muito interessante.

O Skype tem uma lista interna em cada cliente com diversos IPS para serem
conectados que servem como servidor, essa lista é dinâmica e a cada nova
conexão com o skype ela é atualizida. Então não é possível bloquear ele de
uma forma definitiva.

O SKYPE utiliza o protocolo UDP, então uma tentativa p/ bloquea-lo é marcar todos os pacotes UDP originários da rede interna que passam pelo
gateway, esses são de grande possibilidade de ser do skype, e depois de
digamos 3 ou 4 conexões UDP da mesma mq interna, pode bloquear as próximas
conexões dessa mq.

Tem q tentar pra ver se da certo....

eu to tentando tb!!.

T+

[alexandrecorrea]

precisa ter cuidado com pacotes udp, pois o DNS usa o protocolo UDP !!!


tente bloquear na tabela mangle

iptables -t mangle -A FORWARD -m ........ -j DROP

[rodriguesoline]

Tentei e não deu certo. Esse é dificil ......

[alexandrecorrea]

tive programa com o layer7 hoje... tive que remover ele do kernel e recompilar sem suporte ao layer7.. ele estava causando problemas com o driver da placa de rede..