URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68485
[ Назад ]

Исходное сообщение
"skype+deny"

Отправлено nigar_abdulova , 26-Авг-06 08:40 
привет всем
у меня сервер под freebsd+ipfw
как я могу с помошю ipfw блокирават skype?

Содержание

Сообщения в этом обсуждении
"skype+deny"
Отправлено ik_5 , 26-Авг-06 14:12 
ИМХО не существует простых простых решений freebsd+ipfw, разработчики делают многое для того чтобы skype-трафик было труднее идентифицировать :(, поэтому придется ставить Snort и ловить указанные сигнатуры (и не факт что они не поменяются, поскольку протокол закрытый):

---------- cut from Skype FAQ -------------------

Q: I am a system administrator and I want to block Skype. How can I do that?

You have to inspect the payload of the network (TCP, UDP) traffic. Otherwise, you cannot block Skype.

Please refer to our paper on Skype (v1.4) which explains the login procedure. Use snort or any other packet inspection tool to inspect the network traffic.

At login Skype sends a login message to the login server. The first two messages in that flow are:
Skype                                LS
           0x1603010000 -> (5 bytes)
      <- 0x1703010000      (5 bytes)

By blocking all incoming messages who have the signature 0x17030100, Skype is blocked.

Note that the first three bytes of client_key_exchange SSL message are 0x160301 which correspond to:
0x16: the message type is client_key_exchange
03 01: SSL version 3.1
Skype uses the SSL signature header for client to server message exchange. But for server to client message exchange, it uses a non-SSL based header. So by blocking packets that have this header (0x170301), one can effectively block Skype without blocking any other application.

------------------cut from Skype FAQ-------------------------

С помощью Squid эффективно блокировать эту байду точно не получится -  я перепробовал все рецепты найденные в сети :(.


P.S. Под винду есть занятный софт Skype Killer
http://www.skypekiller.com/en/skype-killer-features.cfm


"skype+deny"
Отправлено timour , 27-Авг-06 03:47 
>привет всем
>у меня сервер под freebsd+ipfw
>как я могу с помошю ipfw блокирават skype?
esli ktoto naidet prostoi i nadejni sposob na kanale blokirovat skype to poluchit mnogo o ochen mnogo zeleni ot ISP a v kontore u nas naprimer user ne imeet prav daje videt Disck c: ne govorya o skyp esli naidete nadejus podelites info

"skype+deny"
Отправлено butcher , 29-Авг-06 09:18 
>привет всем
>у меня сервер под freebsd+ipfw
>как я могу с помошю ipfw блокирават skype?

Если вы достаточно хорошо представляете себе протокол, можно воспользоваться методикой, описанной в этой теме:
http://docs.freebsd.org/cgi/mid.cgi?optax2g7jq4fjv08
или вот здесь удобнее читать:
http://groups.google.com/group/mailing.freebsd.net/browse_fr...

ipfw_tags и ng_tag уже есть в составе RELENG_6, соответственно они будут и в составе 6.2-RELEASE. Сразу скажу, что это дастаточно непросто. Большего посоветовать не могу, не знаю тонкостей протокола.