Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » конфигуриране на firewall
Тема: конфигуриране на firewall, блокиране на skype
Мнение #1 Skip to the next post in this topic.
Написано на: Септември 25 2007, 19:52
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
така както се вижда от заглавието целта е да се блокира проклетият skype - цял ден се мъча да го направя и резултатът е нулев (целта не е да се спре интернетът а само чат клиентите - основно тоя проклет skype)

всякакви съвети ще са добре дошли щото ...


Редактирано от mcwolf на Септември 25 2007, 19:55
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 25 2007, 20:12
nikolavp

Avatar




Група: Li maniacs
Мнения: 560
Регистриран: Юли 2006

Оценка: 4

Offline
Цитат:  (mcwolf @ Септември 25 2007,19:52)

така както се вижда от заглавието целта е да се блокира проклетият skype - цял ден се мъча да го направя и резултатът е нулев (целта не е да се спре интернетът а само чат клиентите - основно тоя проклет skype)

всякакви съвети ще са добре дошли щото ...

Не можеш да го блокираш бате :). Съжалявам, но това е положението, той си прави дупка във firewall-a...

Контакти:  nikolavp

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 25 2007, 20:18
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
знам но не приемам "не може" за нещо което прави глупавият ми комп - трябва да го измъдриме как се блокира - само да отбележа че блокирането става (така де трябва да става) от рутер

да го таковам в скайпът :)


Редактирано от mcwolf на Септември 25 2007, 20:19
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 25 2007, 22:17
толостои
Нерегистриран










Аз с тоя p2p трафик си имам други проблеми спирам го един от моята мрежа, drop във всички възможни вериги INPUT, FORWARD, PREROUTING, по адрес, по мак, по мак и по адрес и пак продължава да тегли като го гледам в iptraf, само рестарт с правилата за дроп докато зарежда системата го оправя, закачил ли се е веднъж, скайп и торентите си дърпат, но има начин  level 7
http://l7-filter.sourceforge.net/
http://www.ipp2p.org/
нямам време да пробвам, но работело, хвърли по едно око :)
Контакти:  толостои

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 25 2007, 23:40
rouzy

Avatar




Група: Li fans
Мнения: 94
Регистриран: Февруари 2006

Оценка: няма

Offline
mcwolf, тая ГАД е много нагла, не знам как го прави, обаче винаги успява да си пробие дупки във firewall-а.
Поразрових се из мрежата за инфо по тоя проблем и попаднах на няколко възможни решения, не съм сигурна обаче до колко ще сработят.
Вариант 1 - блокиране линка на който скайп търси списъка с потребители(тук ще падне яко четене на логовете, търсиш нещо от типа  get link или нещо подобно)
Вариант 2 - firewall-а да се управлява от домейн контролера, и от там вече да се забрани на гада да излиза навън.
Вариант 3 - блокиране IP-то на Skype Auth-Server, на който се логва с юзер и пас на акаунта.
Виж и това - темата е по проблема, а в началото има пост с линк към един доста интересен документ.

Обаче си мисля, че е по-лесно да се забрани използването на самата програма, отколкото да се търсят начини за нейното блокиране.
Тези варианти не съм ги измислила аз, нито имам идея дали ще сработят, но поне можеш да опиташ и после да споделиш какво се е получило.
Успех в борбата с вредителите  :)


Редактирано от rouzy на Септември 25 2007, 23:52

Човек се учи докато е жив и греши също толкова!


MyFreeSoft
Българския Дебиан Блог
Контакти:  rouzy
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 25 2007, 23:52
quintessence

Avatar




Група: Li psychos
Мнения: 813
Регистриран: Август 2005

Offline
Цитат:  (rouzy @ Септември 25 2007,23:40)

Вариант 1 - блокиране линка на който скайп търси списъка с потребители(тук ще падне яко четене на логовете, търсиш нещо от типа  get link или нещо подобно) Идеята тук е, че просто няма да може да се прати запитването.

Това става много лесно :P  ... с прокси сървър и прилично конфигуриран firewall ... :P

acl IP url ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT
http_access deny connect IP all

:P:P:P
Контакти:  quintessence

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 26 2007, 07:20
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
стигнал съм до там че следя трафикът с tcpdump и tcpflow - пручил съм протоколът за логване които ползва skayp - отрязъл съм целия udp трафик - плогирани са всички адреси към които skype се закача - и греда (а изчетох половината нет)

на няколко места срещнах level7 и евентуално ще го пробвам днес
(не забравяйте че идеята е машината да си има нет - основно www - само дето проклетият скайп се закача на 80-ти и 443-ти порт да го ...)


Редактирано от mcwolf на Септември 26 2007, 07:23
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 26 2007, 11:59

Avatar




Група: Li psychos
Мнения: 380
Регистриран: Април 2005

Offline
и аз да се включа

ако типа работа го позволява може да настроиш прокси сървър за потребителите, като по този начин Скайп няма да може да излезе директно.
Чувал съм че може да разбере прокси настройките и да минава през тях. Поради спецификата си на работа, а именно че не използва имена(домейн) за инитииране на връзката към сървър, а се връзва по ИП адрес, в прокси сървъра забраняваш всички конекции към ИП адрес в този формат.

Гарантиран успех  :43;


P.S.
според мен всякакъв друг начин на забрана с изключение на L7 филтър ще води до непостоянни резултати

"Linux is for people who hate Windows, BSD is for people who love UNIX"
Контакти:  gog

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Януари 13 2008, 20:36
Нерегистриран










Има скаип има проблем няма скаип нама проблем
Контакти:  Bobi

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Март 04 2008, 16:23

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
дупки в firewall-а не могат да се направят, тъйкато модула iptables се зарежда в ядрото и нищо не може да го override. скайп не може да се блокира, просто защото е устроен така, че дори и един отворен порт да има, той ще го използва, отделно създателите постоянно променят кода, така че да не може да се направи някаква блокировка.

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Общо 9 отговор(а) от Септември 25 2007, 19:52 до сега
 » Начало » Li Форуми » Help & Support » Networking » конфигуриране на firewall

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums