Skype mit Snort blocken



  • Tach zusammen,

    ich teste pfsense 1.2.3 gerade rauf und runter. Leider muss ich bei Snort und im akuten Fall bei dem Versuch Skype zu blocken feststellen, dass a) ich zu dumm, b) Skype zu geschickt oder c)pfsense/snort nicht tut was ich sage.

    Ich habe in den Firewall Rules>LAN nur folgende Ports erlaubt:

    TCP/UDP 53
    TCP 80
    TCP 443
    zwischenzeitlich auch mal TCP/UDP 6667

    Bei Snort habe ich >Interface WAN>Block offenders aktiviert

    Im Interface selber habe ich unter Categories>snort_p2p.rules angewählt.

    Versuche ich nun Skype zu connecten sagt er mir unter Alerts auch sämtliche Rules >

    9 1 TCP P2P Skype client start up get latest version attempt Potential Corporate Privacy Violation 91...* 64474 -> 204...*** 80 1:5693:4 04/26-13:52:21
    10 1 TCP P2P Skype client login startup Potential Corporate Privacy Violation 91.
    .*. 28935 -> 195.46.***.*** 443 1:5998:4 04/26-13:49:40
    11 1 TCP P2P Skype client login Potential Corporate Privacy Violation 195.46..*** 443 -> 91... 28935 1:5999:4 04/26-13:49:40
    12 1 TCP P2P Skype client login startup Potential Corporate Privacy Violation 91.
    .*. 28935 -> 195.46.***.*** 443 1:5998:4 04/26-13:49:40

    unter Blocked erscheint 195.46.***.*** als blocked.

    Bisher klingt das für mich alles sehr logisch und auch richtig, einzige Problem Skype ist verbunden.

    Ich hab schon unter Status>System>Show states die states resettet. Ohne erfolg

    Gruß j0hN

    Ok, ich bin etwas schlauer. Skype hat wohl ausweich IP's oder eine für die Anmeldung und ne andere für die Connection. Auf jeden fall wird nur eine IP geblockt und später verbindet sich Skype über eine andere IP - ziemlich ausgefuchst. In meinem Fall verbindet sich Skype über nen Port >60000 zu 443 (https). Mein Versuch bei den Firewall Rules sowohl bei HTTP, als auch bei HTTPS Source auch auf 80 bzw 443 zu setzen scheitert auf jeden Fall bei HTTPS, da wohl intern ein anderer Port gewählt wird. Bei HTTP funktioniert das ohne Probleme - Ergebnis: Skype connectet nicht…https funktioniert aber leider auch nicht. Also nur eine bedingt gute lösung. Gibts ggf. für Skype neue Snort Rules, die ich übersehen habe ?
    Hat jemand eine Idee, wie man das "Problem" ggf. über nen Proxy oder so lösen kann ?!


Log in to reply