LINUX.ORG.RU
ФорумAdmin

Как запилить skype?


0

0
Перекрыть все порты и оставить толко прокси возможности нет. Попробовал layer7-filter: по skypeout ловит всё подряд, но не skype по skypetoskype отлавливает какие-то пакеты, но скайпу это не похоже, чтоб мешало.
★★★★★
Перевести его в отдельную группу, и iptables-ом дропать всё сетевое от этой группы?

И да, не "запилить", а "выпилить"! :-)

one_more_hokum ★★★
()
Ответ на: комментарий от one_more_hokum
>Перевести его в отдельную группу, и iptables-ом дропать всё сетевое от этой группы?

Кого добавить? По какому критерию?
madcore ★★★★★
() автор топика
А может такое быть, что получается выйти через уже подключившихся в локалке негодяев? Ну типа проделали себе канал до блокировки.
madcore ★★★★★
() автор топика
Ответ на: комментарий от isden
>пускать skype под пользователем skype и выпиливать пакеты по owner ?

Мне ж не самого себя отлавливать надо
madcore ★★★★★
() автор топика
похоже, что это можно решить только рейдом на пользовательские компьютеры...
AGUtilities ★★★
()
Ответ на: комментарий от chocholl
Да вообще с перекрытием вообще UDP он работает. И tcpdump показывает, что есть и tcp-пакеты на всяко-разные порты.
madcore ★★★★★
() автор топика
Ответ на: комментарий от chocholl
Это вычислит только UDP-траффик, layer7-filter по тому же шаблону его детектит. Так можно только выявлять скайперов, но не блокировать.
Как я понял, этому трояну достаточно любого открытого порта, даже завернутого на прокси :(
Как быть?
madcore ★★★★★
() автор топика
> Перекрыть все порты и оставить толко прокси возможности нет.

А что мешает?

Локальный кэширующий dns, 80 порт заворачивается на прозрачный прокси, пропускаются pop, smtp и что ещё может понадобиться, остальное режется. Не остановит?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a
skype замечательно работает через прокси, а тот же 443 порт прозрачно не завернешь.
madcore ★★★★★
() автор топика
Гхм.. Я, конечно, отстал от жизни, но как на счет старой дедовской блокировки хостов? Я имею в виду скайповских серверов. Вроде как он еще не настолько р2р, чтобы без них работать...
LamerOk ★★★★★
()
Ответ на: комментарий от LamerOk
разве скайпу обязателен прямой маршрут для связи с центральным сервером?

а что если просто сбрасывать соединения, которые по продолжительности привышают 2-3 минуты, секунд на 10 так...
AGUtilities ★★★
()
Ответ на: комментарий от AGUtilities
При чем тут маршрут, если блочится конечный хост?
LamerOk ★★★★★
()
Ответ на: комментарий от LamerOk
>Гхм.. Я, конечно, отстал от жизни, но как на счет старой дедовской блокировки хостов? Я имею в виду скайповских серверов. Вроде как он еще не настолько р2р, чтобы без них работать...

Думаю такое возможно, у них централизована авторизация. Можно попробовать заблочить сервер авторизации.

Lucky1 ★★★
()
Когда-то (давненько делал) помогала блокировка доступа к URL, содержащим IP в URL(типа http://192.168.2.20) в squid, типа такого:
(^|\:\/\/)\d+\.\d+\.\d+\.\d+
Ну и в самом сквиде выставить только то, что нужно (http, https, ftp etc).
А на роутере закрыть всем все :)
Sirko
()
Ответ на: комментарий от madcore
> А может такое быть, что получается выйти через уже подключившихся в локалке негодяев? Ну типа проделали себе канал до блокировки.

В общем-то примерно так и происходит. У нас на работе неплохо Скайп лочится, но как только админ сам подключается к Скайпу, то все пользователи сети сразу же получают доступ и их уже не скинуть.

Попробуй действительно рубануть всем подключение к Сети на пару секунд, чтобы подключение упало. Глядишь, поможет.

Irben ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.