Как заблокировать Skype?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Как заблокировать Skype?
FreeBSD 8
Понадобилось заблокировать Skype?
Есть какой нибудь пример как это сделать?
Понадобилось заблокировать Skype?
Есть какой нибудь пример как это сделать?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: Как заблокировать Skype?
а ты блокируй сервера на которые он долбиться
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Как заблокировать Skype?
вот здесь написано что каждый клиент может быть сервером, и есть правила для iptable, а у меня с iptable проблема
- kron
- ефрейтор
- Сообщения: 64
- Зарегистрирован: 2008-10-07 13:02:36
Re: Как заблокировать Skype?
Ну вообще Iptable это линуксовая весч, а что стоит у тебя PF или IPFW?
Отталкиваясь от этого скажем тебе правило
Отталкиваясь от этого скажем тебе правило
Тормоза долго не живут, они стираются.
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Как заблокировать Skype?
Что такое iptable я знаю.kron писал(а):Ну вообще Iptable это линуксовая весч, а что стоит у тебя PF или IPFW?
Отталкиваясь от этого скажем тебе правило
У меня pf
- baton4eg
- сержант
- Сообщения: 274
- Зарегистрирован: 2009-10-11 14:36:35
- Контактная информация:
Re: Как заблокировать Skype?
его мне кажется очень трудно будет заблочить, откройте нужные порты, с которыми вы работаете, остальные прекройте. если не ошибаюсь, скайп и на 80 порту работает.
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)
-
- рядовой
- Сообщения: 23
- Зарегистрирован: 2010-02-14 23:03:42
Re: Как заблокировать Skype?
http://www.net-security.org/dl/articles ... locking%22
и
http://wiki.squid-cache.org/ConfigExamples/Chat/Skype
но тут закрытие squid'ом
на работе была обратная вещь - разрешить доступ скайп телефону
и
http://wiki.squid-cache.org/ConfigExamples/Chat/Skype
но тут закрытие squid'ом
на работе была обратная вещь - разрешить доступ скайп телефону
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Как заблокировать Skype?
Из этой статьи:
Таким образом, чтобы заблокировать UDP-трафик, генерируемый Skype, достаточно добавить в брандмауэр следующее правило:
iptables -I FORWARD -p udp -m length --length 39 -m u32
--u32 '27&0 x8f=7' --u32 '31=0 x527c4833 ' -j DROP
Только как это сделать на pf?К сожалению, блокировка UDP-трафика ничего не решает, поскольку Skype автоматом переходит на TCP, но тут есть одна небольшая зацепка. Заголовки входящих IP-пакетов, относящиеся к протоколу обмена SSL-ключами (SSL key-exchange packets), содержат нехарактерный для «нормальных» приложений идентификатор 170301h, возвращаемый в ответ на запрос с идентификатором 160301h (стандартный SSL версии 3.1). Таким образом, блокирование всех входящих пакетов, содержащих в заголовке 170301h, серьезно озадачит Skype, и текущие версии потеряют работоспособность. Вот только надолго ли…
Последний раз редактировалось ttys 2010-02-18 10:48:35, всего редактировалось 1 раз.
-
- проходил мимо
Re: Как заблокировать Skype?
не надо блокировать столь полезную програмку
- TITANius
- сержант
- Сообщения: 197
- Зарегистрирован: 2009-10-27 11:33:10
Re: Как заблокировать Skype?
юзвер сети в которой будут блочить скайп ?Гость писал(а):не надо блокировать столь полезную програмку
- Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
- Контактная информация:
Re: Как заблокировать Skype?
У меня стояла полностью противоположная задача, сделать работоспособным через проксю. Вообщем вычитал, что для работы обязательны 80 и 443 порты. Ну так прикрой фаером 443 к примеру, обычные юзверя им редко пользуются
Сила ночи, сила дня - одинакова фигня!
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Как заблокировать Skype?
заблокировал таким способом:
/etc/pf.conf
/usr/local/etc/squid/squid.conf
/etc/pf.conf
Код: Выделить всё
rdr on $int_if proto { tcp } from $int_lan to any port { www, https, domain } -> 127.0.0.1 port 3128
Код: Выделить всё
# skype
acl numeric_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[(0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^
# skype
http_access deny numeric_IPS
http_access deny Skype_UA
спс помогло
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2010-02-25 16:07:41
Re: Как заблокировать Skype?
Собственно появилась нужда заблокировать скайп на шлюзе. Попробую объяснить свою ситуацию чтоб все поняли. Имеются 2 оффиса, у первого (назовем его Центральным) Интернет, у второго (скажем, Южный) только локальный канал, всмысле если я живу в Германии, то получается доступны все немецкие сайты, АйПи и тд, мир отключен с провайдера. На каждый оффис есть свой сервант под фрю 7.0 , также связаны филиалы втуном. Первоначальная задача была отрубить инет некоторым пользователям с Центр., оставить только локалку. Первая идея в голове была пробросить (как фаер на шлюзе PF) этих юзверей на сквид, который будет установлен на Южном (напоминаю там нет интернета, как раз то что нужно). Так и сделали, но: начальство захотела блокировать соотв.. пользователям Скайп. Вот здесь и зашел в тупик, пробовал этим способом, не выходит. Кусок конфига ПФ на Центр.:
на сквиде то же самое что в предыдущем посте. На Южном серваке и на центральном нет правил фильтрации, то есть NAT, все разрешено. Подскажите что да как, спасибо
ЗЫ. + ко всему https не ладит чето с прозрачным сквидом, думаю вообще его рубить для данных пользователей, а банки всякие пустить через сервак 2003 над котором правила редиректа не распространяется
Код: Выделить всё
ext_if="rl0" # Внешка
int_if="rl1" # Внутренний интерфейс
int_net="192.168.2.0/24" # Сетка в Ц. Оффисе
squid_addr="192.168.3.254" # IP Южного сервера
table <users> persist file "/etc/pf/nat.conf" # Юзеры которые не должны иметь инет
nat on $ext_if from $int_net to any -> ($ext_if)
rdr on $int_if proto tcp from <users> to any port { www, https, domain } -> $squid_addr port 3128
ЗЫ. + ко всему https не ладит чето с прозрачным сквидом, думаю вообще его рубить для данных пользователей, а банки всякие пустить через сервак 2003 над котором правила редиректа не распространяется