запретить skype
-
з.ы.ы. - Интересно, как будет выглядеть, если я скажу генеральному - что вы все ваши партенеры и тд должны придя к нам прописать прокси, а когда будут уходить - убрать….смешно.
Понимаю, что off-topic, но в нормальных конторах так и сделано. Если контора печётся о безопасности, имидже (или что там понимается когда "невозможно сказать нет клиенту-партнёру") и есть деньги то делается гостевой WiFi доступ на изолированной сетке.
-
в данном случае это и есть гостевой вайфай. но его хотят ограничить :(
не я придумал… я исполнитель :) -
в данном случае это и есть гостевой вайфай. но его хотят ограничить :(
не я придумал… я исполнитель :)Тогда нужно предложить мэнеджменту купить дорогой Application Layer Filter. Возможно справится.
-
Попробуйте зашейпить в penalty как торрент. Вернее не КАК, а так-же. По сути скайп - пиринговая сеть.
http://www.xakep.ru/post/38543/default.asp
-
Тут подумалось на досуге. Есть такая фишка PF, как определение типа ОС по ее сигнатуре.
http://www.opennet.ru/base/sec/freebsd_fingerprint.txt.htmlА вот особенность скайпа - сигнатура 170301h во входящих пакетах.
http://www.google.ru/search?q=170301h.&rls=com.microsoft
{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGLL_ru#sclient=psy&hl=ru&newwindow=1&rls=com.microsoft:ru%3A%7Breferrer%3Asource%3F%7D&rlz=1I7GGLL_ru&source=hp&q=170301h&aq=f&aqi=&aql=&oq=&pbx=1&fp=1&cad=bА не совместить-ли эти 2 вещи? В /etc/pf.os есть сигнатуры для NMAP - можно туда попытаться добавить и в правилах выбрать запрет фильтрации по типу ОС NMAP.
Если кто грамотный в пакетах - можно попробовать решить ребус с неуловимым скайпом.
-
Боюсь, что это из другой оперы, но статья про скайп чрезвычайно интересна. А я то думал - чего эт его под линукс нет.
Вопрос к специалистом pf - он может анализировать байты в пакете по определённому смещению и блокировать, если найдена заданная последовательность байт? -
тестил такой продукт как astaro - он собака блокирует скайп… хз как, тупо ставшь галочку - блокировать скайп - и усе...
-
Боюсь, что это из другой оперы, но статья про скайп чрезвычайно интересна. А я то думал - чего эт его под линукс нет.
Вопрос к специалистом pf - он может анализировать байты в пакете по определённому смещению и блокировать, если найдена заданная последовательность байт?Там речь о сигнатурах именно в заголовках пакета.
-
Боюсь, что это из другой оперы, но статья про скайп чрезвычайно интересна. А я то думал - чего эт его под линукс нет.
Вопрос к специалистом pf - он может анализировать байты в пакете по определённому смещению и блокировать, если найдена заданная последовательность байт?Там речь о сигнатурах именно в заголовках пакета.
Я про это и говорю. Чтобы блокировать скайп надо анализировать дальше.
-
А кто мне скажет чойт такое?
-
http://l7-filter.sourceforge.net/protocols
У фильтра скайпа не очень хороший желтый статус. -
http://l7-filter.sourceforge.net/protocols
У фильтра скайпа не очень хороший желтый статус.Желтый потому-что разрабы скайпа в очередной версии могут поменять все метки, по которым его фильтруют.
НО! Есть инструмент и есть сообщество его развивающее. Хоть что-то вместо "ничего". -
А я то думал - чего эт его под линукс нет
нет скайпа под линь? Вы что-то путаете http://www.skype.com/intl/ru/get-skype/on-your-computer/linux/
-
А я то думал - чего эт его под линукс нет
нет скайпа под линь? Вы что-то путаете http://www.skype.com/intl/ru/get-skype/on-your-computer/linux/
Значит путаю. Видать недавно появилась.
-
3 года назад
-
?? ?? ?????, ??????? ????? ????? (????????? ?????? ?? ???? ????????)
-
нет времени проверить, нашел вот такое решение
/etc/pf.conf
Код:
rdr on $int_if proto { tcp } from $int_lan to any port { www, https, domain } -> 127.0.0.1 port 3128/usr/local/etc/squid/squid.conf
Код:skype
acl numeric_IPs url_regex ^(([0-9]+.[0-9]+.[0-9]+.[0-9]+)|([(0-9af]+)?: ([0-9af:]+)?: ([0-9af]+)?])):443
acl Skype_UA browser ^skype^skype
http_access deny numeric_IPS
http_access deny Skype_UAhttp://wiki.squid-cache.org/ConfigExamples/Chat/Skype