- bloquear Skype
+ Responder ao Tópico
-
bloquear Skype
Galera acabei de recompilar o iptables e o kernel com suporte a layer7 , fui testar as regras .
Conseguir bloquear msn , vnc mais a surpresa o maldito Skype não bloqueou de forma nenhuma.
iptables -A FORWARD -m layer7 --l7proto skypetoskype -j DROP
iptables -A FORWARD -m layer7 --l7proto skypeout -j DROP
Demorou pra conectar mais o maldito conseguiu achar alguma brecha !
E agora ?
-
Re: bloquear Skype
Cara SKYPE é uma dor de cabeça!!!....
Até onde eu sei nw existe uma forma clara p/ bloquear ele!!...
Pois ele tem um algoritmo de funcionamento muito interessante.
O Skype tem uma lista interna em cada cliente com diversos IPS para serem
conectados que servem como servidor, essa lista é dinâmica e a cada nova
conexão com o skype ela é atualizida. Então não é possível bloquear ele de
uma forma definitiva.
O SKYPE utiliza o protocolo UDP, então uma tentativa p/ bloquea-lo é marcar todos os pacotes UDP originários da rede interna que passam pelo
gateway, esses são de grande possibilidade de ser do skype, e depois de
digamos 3 ou 4 conexões UDP da mesma mq interna, pode bloquear as próximas
conexões dessa mq.
Tem q tentar pra ver se da certo....
eu to tentando tb!!.
T+
-
Re: bloquear Skype
precisa ter cuidado com pacotes udp, pois o DNS usa o protocolo UDP !!!
tente bloquear na tabela mangle
iptables -t mangle -A FORWARD -m ........ -j DROP
-
Re: bloquear Skype
Tentei e não deu certo. Esse é dificil ......
-
Re: bloquear Skype
tive programa com o layer7 hoje... tive que remover ele do kernel e recompilar sem suporte ao layer7.. ele estava causando problemas com o driver da placa de rede..