LINUX.ORG.RU
ФорумAdmin

Как запилить skype?


0

0

Перекрыть все порты и оставить толко прокси возможности нет. Попробовал layer7-filter: по skypeout ловит всё подряд, но не skype по skypetoskype отлавливает какие-то пакеты, но скайпу это не похоже, чтоб мешало.

★★★★★
D-Link DIR-300 не работает https
Backup vmware server 2.0 virtual machines?

Перевести его в отдельную группу, и iptables-ом дропать всё сетевое от этой группы?

И да, не "запилить", а "выпилить"! :-)

one_more_hokum ★★★
()
Ответ на: комментарий от one_more_hokum

>Перевести его в отдельную группу, и iptables-ом дропать всё сетевое от этой группы?

Кого добавить? По какому критерию?

madcore ★★★★★
() автор топика

А может такое быть, что получается выйти через уже подключившихся в локалке негодяев? Ну типа проделали себе канал до блокировки.

madcore ★★★★★
() автор топика
Ответ на: комментарий от isden

>пускать skype под пользователем skype и выпиливать пакеты по owner ?

Мне ж не самого себя отлавливать надо

madcore ★★★★★
() автор топика 

похоже, что это можно решить только рейдом на пользовательские компьютеры...

AGUtilities ★★★
()
Ответ на: комментарий от chocholl

Да вообще с перекрытием вообще UDP он работает. И tcpdump показывает, что есть и tcp-пакеты на всяко-разные порты.

madcore ★★★★★
() автор топика
Ответ на: комментарий от chocholl

Это вычислит только UDP-траффик, layer7-filter по тому же шаблону его детектит. Так можно только выявлять скайперов, но не блокировать.
Как я понял, этому трояну достаточно любого открытого порта, даже завернутого на прокси :(
Как быть?

madcore ★★★★★
() автор топика

> Перекрыть все порты и оставить толко прокси возможности нет.

А что мешает?

Локальный кэширующий dns, 80 порт заворачивается на прозрачный прокси, пропускаются pop, smtp и что ещё может понадобиться, остальное режется. Не остановит?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

skype замечательно работает через прокси, а тот же 443 порт прозрачно не завернешь.

madcore ★★★★★
() автор топика

Гхм.. Я, конечно, отстал от жизни, но как на счет старой дедовской блокировки хостов? Я имею в виду скайповских серверов. Вроде как он еще не настолько р2р, чтобы без них работать...

LamerOk ★★★★★
()
Ответ на: комментарий от LamerOk 

разве скайпу обязателен прямой маршрут для связи с центральным сервером?

а что если просто сбрасывать соединения, которые по продолжительности привышают 2-3 минуты, секунд на 10 так...

AGUtilities ★★★
()
Ответ на: комментарий от AGUtilities

При чем тут маршрут, если блочится конечный хост?

LamerOk ★★★★★
()
Ответ на: комментарий от LamerOk

>Гхм.. Я, конечно, отстал от жизни, но как на счет старой дедовской блокировки хостов? Я имею в виду скайповских серверов. Вроде как он еще не настолько р2р, чтобы без них работать...

Думаю такое возможно, у них централизована авторизация. Можно попробовать заблочить сервер авторизации.

Lucky1 ★★★
()

Когда-то (давненько делал) помогала блокировка доступа к URL, содержащим IP в URL(типа http://192.168.2.20) в squid, типа такого:
(^|\:\/\/)\d+\.\d+\.\d+\.\d+
Ну и в самом сквиде выставить только то, что нужно (http, https, ftp etc).
А на роутере закрыть всем все :)

Sirko
()
Ответ на: комментарий от madcore

> А может такое быть, что получается выйти через уже подключившихся в локалке негодяев? Ну типа проделали себе канал до блокировки.

В общем-то примерно так и происходит. У нас на работе неплохо Скайп лочится, но как только админ сам подключается к Скайпу, то все пользователи сети сразу же получают доступ и их уже не скинуть.

Попробуй действительно рубануть всем подключение к Сети на пару секунд, чтобы подключение упало. Глядишь, поможет.

Irben ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
D-Link DIR-300 не работает https
Admin
Backup vmware server 2.0 virtual machines?