Skype UDP iptables

1. Skype UDP iptables

Otávio Rodrigo Manganelli Evaristo
otaviorme

(usa Debian)

Enviado em 23/11/2011 - 11:20h

Seguinte pessoal.

Fiz uma grande auteração no meu firewall para tentar bloquear o skype. Tentei inicialmento o layer7. Ele até bloqueia mas interfere em outros serviços como ftp, ssh, smtp, rdp(esse não teve jeito de liberar incluindo regras de layer7) então não me agradou o tal de layer7. Meu proxy era transparente, o skype conecta de tudo quanto é forma 443, 80, e portas aleatorias e em IPs não por nomes de dominios. Encontrei como bloquear pelo squid mas tive de transformar o meu proxy em não transparente para que ele controla-se também a porta 443. No meu firewall eu DROP tudo e depois vou liberando o que eu quero, notei que mesmo assim o skype esta conseguindo conectar por portas aleatorias com o protocolo UDP e percebi que isso só acontece por que existe essa regra no meu firewall:

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Se eu comentar ela o skype não conecta mais porém eu não consigo mais conecatar em nenhuma porta (993, 22) para fora da minha rede mesmo eu a liberando:

# Libera o trafego de pacotes da rede interna para a rede externa na porta 993/22 (imaps/ssh)
$IPTABLES -A FORWARD -i $LAN -o $WAN1 -p tcp --dport 993 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN -o $WAN2 -p tcp --dport 993 -j ACCEPT

$IPTABLES -A FORWARD -i $LAN -o $WAN1 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN -o $WAN2 -p tcp --dport 22 -j ACCEPT

Alguém tem alguma dica ou pode me esclarecer onde eu estou errando.




  


2. Re: Skype UDP iptables

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 23/11/2011 - 11:51h

adiciona essa regra acl no squid.conf

#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)

http://mundodacomputacaointegral.blogspot.com/2011/11/configurando-servidor-proxy-com-squid.html






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts