Blokace Skype: máte funkční řešení?

ZAJDAN

  • *****
  • 2 056
    • Zobrazit profil
    • E-mail
Blokace Skype: máte funkční řešení?
« kdy: 22. 02. 2013, 12:17:35 »
Ahojte...
právě se pokouším na síti odstavit Skype, ale zatím marně. První metodu co jsou použil je, že jsem do cesty strčil router na mikrotiku a udělal pravidlo na aplikační vrstvě, nyní se pokouším zachytit nějaké stringy pomocí tcpdump a pak z toho něco zbastlit. Máte někdo funkční řešení?
« Poslední změna: 22. 02. 2013, 12:22:38 od Petr Krčmář »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


bambas

Re:blokace SKYPE
« Odpověď #1 kdy: 22. 02. 2013, 12:27:11 »
Pry pomaha rozsireni i7filter pro iptables. Ale nezkousel jsem, skype nepouzivam. Kazdopadne jsem nekde i videl pravidla pro iptables. For je v tom, ze i7filter nejak prubezne detekuje skype a zavadi pravidla pro iptables...
vice
http://www.root.cz/zpravicky/jak-aplikovat-firewall-na-skype/
http://www.root.cz/zpravicky/blokovat-skype-v-iptables/

student

Re:Blokace Skype: máte funkční řešení?
« Odpověď #2 kdy: 22. 02. 2013, 12:29:50 »

Citace
At login Skype sends a login message to the login server. The first two messages in that flow are:
Skype                                LS
           0x1603010000 -> (5 bytes)
      <- 0x1703010000      (5 bytes)

By blocking all incoming messages who have the signature 0x17030100, Skype is blocked.
Zdroj: http://www1.cs.columbia.edu/~salman/skype/

j

Re:Blokace Skype: máte funkční řešení?
« Odpověď #3 kdy: 22. 02. 2013, 13:38:20 »
Skype zkousi vsechny mozny ai nemozny porty, pokud znemoznis odchozi traffic do netu, a das tam moznost jen pres proxy, tak se samo nepripoji, ale taky to sebou nese vsechny dusledky = spousta veci ti prestane fungovat (protoze pres proxy nepojedou).

Takze jednodussi cesta je skype terminovat na jednotlivych strojich.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Blokace Skype: máte funkční řešení?
« Odpověď #4 kdy: 22. 02. 2013, 15:14:51 »
Máte někdo funkční řešení?

Par facek?


Josef Liska

Re:Blokace Skype: máte funkční řešení?
« Odpověď #5 kdy: 22. 02. 2013, 15:46:26 »
Ahoj,
kdysi jsem o tom premyslel a napadlo me toto:

- dat do forward chainu default drop
- poskytnout strojum na lan vlastni dns server, jakoukoliv jeho odpoved do LAN typu A nebo AAAA soupnout idealne jeste pred odeslanim paketu s odpovedi
  na dobu TTL do white address-listu / ip-setu

Jelikoz vetsina p2p siti nepouziva dns, byly by zablokovany. Velka vetsina klient-server sluzeb by fungovala, zbyle by sly doresit rucne.



Re:Blokace Skype: máte funkční řešení?
« Odpověď #6 kdy: 22. 02. 2013, 16:38:27 »
Jelikoz vetsina p2p siti nepouziva dns, byly by zablokovany. Velka vetsina klient-server sluzeb by fungovala, zbyle by sly doresit rucne.
A co cachovani DNS klientem?

rumpal

Re:Blokace Skype: máte funkční řešení?
« Odpověď #7 kdy: 22. 02. 2013, 17:31:47 »
Citace
A co cachovani DNS klientem?

Proto TTL