Portál AbcLinuxu, 16. července 2025 15:30


Dotaz: Blokování Skype

11.9.2005 14:05 manak
Blokování Skype
Přečteno: 2185×
Odpovědět | Admin
Dobrý den,
chtěl bych se zeptat jestli někdo neví jak účině zablokovat Skype. Ne že bych měl něco proti Skype, ale pro připojení své sítě do internetu používám dvě konektivity. Po té jedné bych chtěl aby jel jen http a pošta a po té druhé všechno ostatní. Potřebuju tedy pro tu jednu konektivitu Skype zablokovat.
Díky za každý tip
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.9.2005 14:17 outrage | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: Blokování Skype
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.skype.com/help/guides/firewall.html
Není-li to pravda, je to velmi dobře vymyšleno.
11.9.2005 21:31 manak
Rozbalit Rozbalit vše Re: Blokování Skype
Tohle jsem samozřejmě četl - právě proto se ptám, jak zařídít aby mi nejel po tom portu 80 - aby tam jel skutečně jen http. Tohle už na tom odakzu, který jste mi poslal ale neřeší.
11.9.2005 21:49 outrage | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: Blokování Skype
No, tak v tom pripade prestavam slouzit, tak snad nekdo jiny... ;o)
Není-li to pravda, je to velmi dobře vymyšleno.
Josef Kufner avatar 11.9.2005 22:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Blokování Skype
Možná by to vyřešil netransparentní squid.
Hello world ! Segmentation fault (core dumped)
14.9.2005 18:07 manak
Rozbalit Rozbalit vše Re: Blokování Skype
A nějakým aplikačním firewallem by to řešit nešlo? Z toho squidu mám docela strach - nemám vůbec představu jak na to (resp. vím jen že je to proxy server).
CIJOML avatar 14.9.2005 22:51 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: Blokování Skype
zkus si zjistit, co posila ten skype ve svym protokolu za hlasku - mno a potom jen v iptablech hledej ten retezec a nasledne pakety s tim retezcem zahazuj :) Je to trochu narocny na vykon firewallu, ale zato velmi ucinne. Obcas pouzivam i na blokovani viru, nez dorazi aktualizace do naseho antiviru
14.9.2005 23:40 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Blokování Skype
Skvělý nápad. :-) Abyste se pak nedivil, až vám jednou ta aktualizace nepřijde… :-)

Ale teď vážně: filtrace problematického provozu na základě výskytu vzorků se musí provádět s rozvahou (pokud vůbec). Za prvé se ten vzorek v žádném paketu vyskytovat nemusí (může vyjít na rozhraní paketu), za druhé se může vyskytovat ve spoustě paketů, kde byste ho ani ve snu nečekal…

15.9.2005 16:32 manak
Rozbalit Rozbalit vše Re: Blokování Skype
Tohle bych docela rád zkusil. Mohl byste mě trošku naťuknout postup jak se to dělá.? Pomocí čeho ten řetězec(vzorek) zjistím?
Děkuji
16.9.2005 15:39 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Blokování Skype
Odpovědět | | Sbalit | Link | Blokovat | Admin
V diskusi k dnesnimu clanku na rootu jsem nasel tohle:
rozsireni l7filter pro iptables umi skype detekovat, dokonce rozlisi skypetoskype a skypeout
a 
iptables -I FORWARD -m layer7 --l7dir /etc/l7-filter/protocols --l7proto skypetoskype -J DROP
iptables -I FORWARD -m layer7 --l7dir /etc/l7-filter/protocols --l7proto skypeout -J DROP

Dokonce je to hned na zacatku zminene diskuse :-)

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.