Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: ZAJDAN 22. 02. 2013, 12:17:35
-
Ahojte...
právě se pokouším na síti odstavit Skype, ale zatím marně. První metodu co jsou použil je, že jsem do cesty strčil router na mikrotiku a udělal pravidlo na aplikační vrstvě, nyní se pokouším zachytit nějaké stringy pomocí tcpdump a pak z toho něco zbastlit. Máte někdo funkční řešení?
-
Pry pomaha rozsireni i7filter pro iptables. Ale nezkousel jsem, skype nepouzivam. Kazdopadne jsem nekde i videl pravidla pro iptables. For je v tom, ze i7filter nejak prubezne detekuje skype a zavadi pravidla pro iptables...
vice
http://www.root.cz/zpravicky/jak-aplikovat-firewall-na-skype/
http://www.root.cz/zpravicky/blokovat-skype-v-iptables/
-
At login Skype sends a login message to the login server. The first two messages in that flow are:
Skype LS
0x1603010000 -> (5 bytes)
<- 0x1703010000 (5 bytes)
By blocking all incoming messages who have the signature 0x17030100, Skype is blocked.
Zdroj: http://www1.cs.columbia.edu/~salman/skype/
-
Skype zkousi vsechny mozny ai nemozny porty, pokud znemoznis odchozi traffic do netu, a das tam moznost jen pres proxy, tak se samo nepripoji, ale taky to sebou nese vsechny dusledky = spousta veci ti prestane fungovat (protoze pres proxy nepojedou).
Takze jednodussi cesta je skype terminovat na jednotlivych strojich.
-
Máte někdo funkční řešení?
Par facek?
-
Ahoj,
kdysi jsem o tom premyslel a napadlo me toto:
- dat do forward chainu default drop
- poskytnout strojum na lan vlastni dns server, jakoukoliv jeho odpoved do LAN typu A nebo AAAA soupnout idealne jeste pred odeslanim paketu s odpovedi
na dobu TTL do white address-listu / ip-setu
Jelikoz vetsina p2p siti nepouziva dns, byly by zablokovany. Velka vetsina klient-server sluzeb by fungovala, zbyle by sly doresit rucne.
-
Jelikoz vetsina p2p siti nepouziva dns, byly by zablokovany. Velka vetsina klient-server sluzeb by fungovala, zbyle by sly doresit rucne.
A co cachovani DNS klientem?
-
A co cachovani DNS klientem?
Proto TTL