Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Skype mit Snort blocken

    Deutsch
    1
    1
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      j0hN
      last edited by

      Tach zusammen,

      ich teste pfsense 1.2.3 gerade rauf und runter. Leider muss ich bei Snort und im akuten Fall bei dem Versuch Skype zu blocken feststellen, dass a) ich zu dumm, b) Skype zu geschickt oder c)pfsense/snort nicht tut was ich sage.

      Ich habe in den Firewall Rules>LAN nur folgende Ports erlaubt:

      TCP/UDP 53
      TCP 80
      TCP 443
      zwischenzeitlich auch mal TCP/UDP 6667

      Bei Snort habe ich >Interface WAN>Block offenders aktiviert

      Im Interface selber habe ich unter Categories>snort_p2p.rules angewählt.

      Versuche ich nun Skype zu connecten sagt er mir unter Alerts auch sämtliche Rules >

      9 1 TCP P2P Skype client start up get latest version attempt Potential Corporate Privacy Violation 91...* 64474 -> 204...* 80 1:5693:4 04/26-13:52:21
      10 1 TCP P2P Skype client login startup Potential Corporate Privacy Violation 91...* 28935 -> 195.46.. 443 1:5998:4 04/26-13:49:40
      11 1 TCP P2P Skype client login Potential Corporate Privacy Violation 195.46.. 443 -> 91...* 28935 1:5999:4 04/26-13:49:40
      12 1 TCP P2P Skype client login startup Potential Corporate Privacy Violation 91...* 28935 -> 195.46.. 443 1:5998:4 04/26-13:49:40

      unter Blocked erscheint 195.46.. als blocked.

      Bisher klingt das für mich alles sehr logisch und auch richtig, einzige Problem Skype ist verbunden.

      Ich hab schon unter Status>System>Show states die states resettet. Ohne erfolg

      Gruß j0hN

      Ok, ich bin etwas schlauer. Skype hat wohl ausweich IP's oder eine für die Anmeldung und ne andere für die Connection. Auf jeden fall wird nur eine IP geblockt und später verbindet sich Skype über eine andere IP - ziemlich ausgefuchst. In meinem Fall verbindet sich Skype über nen Port >60000 zu 443 (https). Mein Versuch bei den Firewall Rules sowohl bei HTTP, als auch bei HTTPS Source auch auf 80 bzw 443 zu setzen scheitert auf jeden Fall bei HTTPS, da wohl intern ein anderer Port gewählt wird. Bei HTTP funktioniert das ohne Probleme - Ergebnis: Skype connectet nicht…https funktioniert aber leider auch nicht. Also nur eine bedingt gute lösung. Gibts ggf. für Skype neue Snort Rules, die ich übersehen habe ?
      Hat jemand eine Idee, wie man das "Problem" ggf. über nen Proxy oder so lösen kann ?!

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.