Изпечатай

[Astor]

Здравейте, става въпрос за блокиране на skype комуникацията на компютри намиращи се зад slackware 13 рутер? Четох в интернет и това май е мисия невъзможна...така ли е наситина?
Ще се радвам да споделите ако Вие имате някакви предложения или ако успешно сте успели да го блокирате.
Видях за вариант със качване на прозрачно Squid прокси и чрез него блокирането на метод CONNECT, т.е. нещо такова:

acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT

до колко е ефективно това, някой да го е пробвал?
Извинявам се за тъпият въпрос но със проксито конфигурирано по този начин блокира ли UDP трафикът, защото май скайп ползва и него? Или това зависи от правилото за пренасочване на iptables?

[mkp]

Пробвах го преди малко, имам около 200 компа в мрежа ....... не проработи при мен. Реално дори да работи(а то работи, щом го има в нета като пример), трябва всички компове да се рестартират, защото дори едно да е вързано към скайп сървърите, другите го ползват него за връзване.

п.п. един ред ти липсва - http_access deny connect numeric_IPs all
п.п. НО аз все пак не съм голям разбирач, може аз да не мога да го направя.

[ntrance]

Здравейте, става въпрос за блокиране на skype комуникацията на компютри намиращи се зад slackware 13 рутер? Четох в интернет и това май е мисия невъзможна...така ли е наситина?
Ще се радвам да споделите ако Вие имате някакви предложения или ако успешно сте успели да го блокирате.
Видях за вариант със качване на прозрачно Squid прокси и чрез него блокирането на метод CONNECT, т.е. нещо такова:

acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT

до колко е ефективно това, някой да го е пробвал?
Извинявам се за тъпият въпрос но със проксито конфигурирано по този начин блокира ли UDP трафикът, защото май скайп ползва и него? Или това зависи от правилото за пренасочване на iptables?

И аз не съм успявал да го спра до сега след многобройни опити

[VladSun]

А някой да е пробвал L7-filter

http://l7-filter.sourceforge.net/protocols

skypeout            Skype to phone - UDP voice call (program to POTS phone) - http://skype.com
skypetoskype     Skype to Skype - UDP voice call (program to program) - http://skype.com

[ntrance]

А някой да е пробвал L7-filter

http://l7-filter.sourceforge.net/protocols

skypeout            Skype to phone - UDP voice call (program to POTS phone) - http://skype.com
skypetoskype     Skype to Skype - UDP voice call (program to program) - http://skype.com

Ti пробвал ли си го ? работи ли

[VladSun]

Не съм - само питам Явно, не е пълно блокиране на Skype - прим. чатът май ще работи.

[bulg]

"Филтрирай" ip's на skype сървърите.

[ntrance]

"Филтрирай" ip's на skype сървърите.

Знаеш ли ги

[progmetal]

http://forum.skype.com/lofiversion/index.php/t50875.html

PDF-а е предимно за настройки на Win и групови политики... не е нищо интересно

Всъщност за какво ви е да блокирате Skype? То ако се почне със Skype трябва да се продължи с ICQ, MSN, ... Facebook, Twitter... списъкът е безкраен.

[ntrance]

http://forum.skype.com/lofiversion/index.php/t50875.html

PDF-а е предимно за настройки на Win и групови политики... не е нищо интересно

Всъщност за какво ви е да блокирате Skype? То ако се почне със Skype трябва да се продължи с ICQ, MSN, ... Facebook, Twitter... списъкът е безкраен.

Много ми е интересно някой ако успее да спре skype  с лан политики. Имам в предив да не му се спира на човека да може да инталира , да се ходи от комп на конп и тем подобни. Или с домейн контролер.

[bulg]

ntrance, не е невъзможно да се netstat -nat в два тхт (които да се сравнят), при включен и спрян skype на workstation, на който временно са ограничени, до минимум, другите пуснати интернет приложения.

progmetal, не напразно, малко след създаването на програмата, openbsd запушиха възможностите за портването й върху тяхнoто дистро, не че не може.
Разправят, била конче.

Ps. Мъдрите препоръчват ползването на далеч по - ефикасния и безопасен sip, чрез Ekiga, например, но кой ти чува ...

[VladSun]

Всъщност за какво ви е да блокирате Skype? То ако се почне със Skype трябва да се продължи с ICQ, MSN, ... Facebook, Twitter... списъкът е безкраен.

Безкраен ... не бих казал - ти сам го изброи

[b2l]

//off
И на първо място фейса 

[VladSun]

//off
Friendface
"I feel so social!"

 

[seadog]

Възможно е да се блокира skype, макар и да e много трудно.
решението е snort и iptables rules, като се блокира p2p skype протокола. няма смисъл да се блокират UDP портове, които се ползват от rtp (voice) пакетите.
по-добре да се прекъсне връзката между skype client i skype node, като за целта се ползва snort
snort-a следи за пакети съдържащ сигнатура: 0x17030100 - пакет който се връща от skype node / login server-a , след това този пакет се drop-ва и връзката на клиента към сървъра се прекъсва. Няма skype