BLoquear Skype

Imagen de falcom
AdjuntoTamaño
PDF icon 7DF2E6A7d01.pdf300.99 KB

Forums: 

Salu2 a los compas.. retomo el tema del bloqueo al skype por que a pesar de todas las recetas enviadas y luego de probadas pues no funcionan, haber si alguien nos da un hilo..
Toda la info esta aca: link
Analisis,
despues de haber buscando en cientos de webs veo q las reglas posteadas x los compañeros no funcan (yo las probe)

acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT
.....
http access deny CONNECT numeric_IPs all

iptables -A FORWARD -p tcp --dport 2940:3000 -j DROP
iptables -A FORWRAD -p udp --dport 1247 -j DROP

La verdad segun reviso es mucho mas complejo bloquearlo segun este documento

Skype tiene una lista interna en cada cliente con diversos IPS para conectarse con el servidor, esta lista es dinamica y en cada nueva conexion con skype es actualizada.
La política del firewall DROP x defecto igual no funca por q skype puede usar los
puertos 80 o 8080 y 443 si no hay mas puertos disponibles.
Hay otra linea en iptables usando ipp2p pero igual no bloquea el trafico de Skype, el mismo autor lo explica en su pagina.

Se me ocurre bloquear en nuestro script de iptables con estas lineas, 0j0 solo funca si tienen compilado el kernel para soporte layer7 (lamentablemente yo no lo tengo asi) asi q no se si funcionara:

iptables -A INPUT -m layer7 --l7proto skypeout –j DROP
iptables -A INPUT -m layer7 --l7proto skypetoskype –j DROP

********
Salu2 and Have Fun

entiendo que l7-proto es uno

Imagen de Epe

entiendo que l7-proto es uno de los que más efectivamente lo pueden bloquear, te tocará recompilar el kernel y el iptables.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Hola

Imagen de BitFrost

Saludos amigo,

Sabes que precisamente eso estoy haciendo yo, el ultimo kernel y el iptables son de otro tipo de configuracion y no hay mucha informacion en la web imaginate hacen mas fregada la vida a los que queremos aprender a compilar un Kernel, me dieron chorrosientos errores el 2.6.25 con el iptables 1.4, asi que me cabrie y baje el el kernel 2.6.12 y estoy compilandolo con ese, para el que no tiene los huevos para compilar el kernel existe el ZeroShell y el Untangle. He aprendido mucho y en especial que muchos ISP no tienen implementado este tipo de controles en sus redes, solo compran un paqueteer o como diablos se llame y lo configuran point and click no sabe que es lo que hace ni nada.

Telconet es el unico que tienen bien aplicados los filtros pero me parece un poco exagerado los filtros que tienen a los P2P, si yo tengo un enlace 1:1 debo de hacer con mi internet lo que me de la gana, siempre y cuando no me ande bajando pornografia.

Pero no hay como decir nada, de una u otra manera, compilar el kernel y hechar a andar un buen QoS es algo que en lo personal deberia de cobrar 450-1000 dolares con 20-50 dolares por hora de servicio tecnico.

Ojala me funcione y pongo un how-to

Saludos

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]
[img]http://www.geocities.com/andres_genovez/mail.png[/img]

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

Es correcto es bastante

Imagen de falcom

Es correcto es bastante tedioso el tema, y no puedo darme el lujo de fallar ya q mi server proxy da servicio a 132 user por lo q me tocara hacerlo en un pc comun de pruebas y luego si machacar el server. Sobre lo segundo es cierto Telconet a nivel de Loja te hablo mantiene muy bien sus redes es x q desde sus inicios trabajaron con GNU/Linux y tienen parchado todo.
Asi q yo x mi parte voy a instalar Centos 5.1 en una pc para hacer las pruebas
********
Salu2 and Have Fun