Bloquear Teamviewer e Gtalk no squid/iptables

thiago_dias
(usa CentOS)

Enviado em 02/02/2012 - 14:22h

Boa tarde, estou com problemas ao bloquear o Teamviewer e o googletalk desktop aqui na minha rede.
Ambos aplicativos tem suas portas de conexão 5938(Teamviewer) e 5222,5223 (gtalk), porém ao bloquear essas portas ele passa a acessar usando a porta 443(https) e essa porta não pode ser bloqueada aqui na rede.
Se vou no meu squid.conf e removo a porta 443 da acl SSL_Ports o bloqueio funciona porém não consigo acessar mais nenhum site https.
Tem alguma alternativa que eu possa usar para bloquear esses aplicativos para um determinado ip ou faixa de ip, ou até mesmo baseado em autenticação no Squid?
Não estou usando a Layer 7 do iptables, pois para ativar precisa de recompilar o kernel e como esse servidor esta em produção, não posso ficar fazendo esse tipo de teste.