запретить skype

dvserg · Jan 31, 2011, 9:59 PM

Тут подумалось на досуге. Есть такая фишка PF, как определение типа ОС по ее сигнатуре.
http://www.opennet.ru/base/sec/freebsd_fingerprint.txt.html

А вот особенность скайпа - сигнатура 170301h во входящих пакетах.
http://www.google.ru/search?q=170301h.&rls=com.microsoft{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGLL_ru#sclient=psy&hl=ru&newwindow=1&rls=com.microsoft:ru%3A%7Breferrer%3Asource%3F%7D&rlz=1I7GGLL_ru&source=hp&q=170301h&aq=f&aqi=&aql=&oq=&pbx=1&fp=1&cad=b

А не совместить-ли эти 2 вещи? В /etc/pf.os есть сигнатуры для NMAP - можно туда попытаться добавить и в правилах выбрать запрет фильтрации по типу ОС NMAP.

Если кто грамотный в пакетах - можно попробовать решить ребус с неуловимым скайпом.

Eugene · Feb 2, 2011, 4:18 PM

Боюсь, что это из другой оперы, но статья про скайп чрезвычайно интересна. А я то думал - чего эт его под линукс нет.
Вопрос к специалистом pf - он может анализировать байты в пакете по определённому смещению и блокировать, если найдена заданная последовательность байт?

alexandrnew · Feb 2, 2011, 4:20 PM

тестил такой продукт как astaro - он собака блокирует скайп… хз как, тупо ставшь галочку - блокировать скайп - и усе...

dvserg · Feb 2, 2011, 4:22 PM

@Evgeny:

Боюсь, что это из другой оперы, но статья про скайп чрезвычайно интересна. А я то думал - чего эт его под линукс нет.
Вопрос к специалистом pf - он может анализировать байты в пакете по определённому смещению и блокировать, если найдена заданная последовательность байт?

Там речь о сигнатурах именно в заголовках пакета.

Eugene · Feb 2, 2011, 4:28 PM

@dvserg:

@Evgeny:

Боюсь, что это из другой оперы, но статья про скайп чрезвычайно интересна. А я то думал - чего эт его под линукс нет.
Вопрос к специалистом pf - он может анализировать байты в пакете по определённому смещению и блокировать, если найдена заданная последовательность байт?

Там речь о сигнатурах именно в заголовках пакета.

Я про это и говорю. Чтобы блокировать скайп надо анализировать дальше.

dvserg · Feb 2, 2011, 5:20 PM

А кто мне скажет чойт такое?

deutsche · Feb 2, 2011, 9:04 PM

http://l7-filter.sourceforge.net/protocols
У фильтра скайпа не очень хороший желтый статус.

dvserg · Feb 2, 2011, 9:51 PM

@deutsche:

http://l7-filter.sourceforge.net/protocols
У фильтра скайпа не очень хороший желтый статус.

Желтый потому-что разрабы скайпа в очередной версии могут поменять все метки, по которым его фильтруют.
НО! Есть инструмент и есть сообщество его развивающее. Хоть что-то вместо "ничего".

aleksvolgin · Feb 3, 2011, 7:25 AM

А я то думал - чего эт его под линукс нет

нет скайпа под линь? Вы что-то путаете http://www.skype.com/intl/ru/get-skype/on-your-computer/linux/

Eugene · Feb 3, 2011, 2:56 PM

@aleksvolgin:

А я то думал - чего эт его под линукс нет

нет скайпа под линь? Вы что-то путаете http://www.skype.com/intl/ru/get-skype/on-your-computer/linux/

Значит путаю. Видать недавно появилась.

deutsche · Feb 3, 2011, 4:24 PM

3 года назад

Eugene · Feb 3, 2011, 5:11 PM

?? ?? ?????, ??????? ????? ????? (????????? ?????? ?? ???? ????????)

killeo · May 25, 2011, 7:23 PM

нет времени проверить, нашел вот такое решение

/etc/pf.conf
Код:
rdr on $int_if proto { tcp } from $int_lan to any port { www, https, domain } -> 127.0.0.1 port 3128

/usr/local/etc/squid/squid.conf
Код:

skype

acl numeric_IPs url_regex ^(([0-9]+.[0-9]+.[0-9]+.[0-9]+)|([(0-9af]+)?: ([0-9af:]+)?: ([0-9af]+)?])):443
acl Skype_UA browser ^skype^

skype

http_access deny numeric_IPS
http_access deny Skype_UA

http://wiki.squid-cache.org/ConfigExamples/Chat/Skype