Bloquear Skype

Imagen de BitFrost

Forums: 

Estimados amigos, revisando encontre como bloquear skype via squid de la siguiente manera:

# Your acl definitions
acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT

# Apply your acls
http access deny connect numerics_IPs all

Pero ahora me falta bloquearlo desde IPtables, como podria hacerlo?

Hay una regla que econtre pero no la entiendo segun lei tengo que bloquear UDP 1247
y tcp en rango de 2940-3000

Como lo lograria?

Muchas gracias por su ayuda

Andres

Gracias lo voy a

Imagen de BitFrost

:D

Gracias lo voy a probar

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]
[img]http://www.geocities.com/andres_genovez/mail.png[/img]

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

Es necesario bloquearlo

Imagen de falcom

Es necesario bloquearlo desde squid si ya lo tienes bloqueado desde iptables? no entiendo si tienes los ptos cerrados 2940-3000 ?
alguien q nos de un hilo
********
Salu2 and Have Fun

el skype se conecta a puertos 443

Imagen de juandarcy2000

skype usa puerto tcp 443 te recomendaria verifiques los ip que usa skype y bloquealos desde iptables de esa forma lo bloqueo yo y no puede conectarse. en total son como 10 ip los que usa skype para conectarse a los servidores y hacer login si los bloqueas listo usa netstat para verificar los puertos al iniciar sesion. suerte

Analisis, despues de haber

Imagen de falcom

Analisis,
despues de haber buscando en cientos de webs veo q las reglas posteadas x los compañeros no funcan (yo las probe)

acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT
.....
http access deny CONNECT numeric_IPs all

iptables -A FORWARD -p tcp --dport 2940:3000 -j DROP
iptables -A FORWRAD -p udp --dport 1247 -j DROP

La verdad segun reviso es mucho mas complejo bloquearlo segun este documento

Skype tiene una lista interna en cada cliente con diversos IPS para conectarse con el servidor, esta lista es dinamica y en cada nueva conexion con skype es actualizada.
La política del firewall DROP x defecto igual no funca por q skype puede usar los
puertos 80 o 8080 y 443 si no hay mas puertos disponibles.
Hay otra linea en iptables usando ipp2p pero igual no bloquea el trafico de Skype, el mismo autor lo explica en su pagina.

Se me ocurre bloquear en nuestro script de iptables con estas lineas, 0j0 solo funca si tienen compilado el kernel para soporte layer7 (lamentablemente yo no lo tengo asi) asi q no se si funcionara:

iptables -A INPUT -m layer7 --l7proto skypeout –j DROP
iptables -A INPUT -m layer7 --l7proto skypetoskype –j DROP

Alguien puede ayudarnos??

PD: A proposito las reglas de squid estaban mal escritas arriba las puse bien.
********
Salu2 and Have Fun

pues yo lo tengo compilado y se conecta

Imagen de juandarcy2000

a veces pasa el filtro L7. y contecta bien, pero si bloqueas el 443 te garantizo que no conecta.
eso si no crean que con poner DROP al puerto 443 se bloquea skype, tienes que poner reglas forward, con direccion de destino, reglas output por si usas squid no es cuestion de venir y poner 443 y listo se bloquea, realmente puedes bloquear cualquier conexion del puerto 1024 para arriba, ya que skype es un p2p tambien por eso es dificil de bloquear y no se bloquea en 1 min, toma rato por eso les recomendaba hacer netstat para ver a que puerto se conecto y que direccion de destino uso. yo los he bloqueado asi en varias empresas. claro de vez en cuando pasa pero es facil de detectar ya que tienes tu lista de puertos.

el skype usa
squid
puerto 80
8080
el va a buscar por donde conectarse como les repito netstat es la herramienta aqui. en windows xp se usa netstat -bn asi miras el programa que conecta y el puerto que usa.
el skype es bien interesante toca trabajo bloquearlo.