форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"skype+deny"

Сообщение от nigar_abdulova (ok) on 26-Авг-06, 08:40

привет всем у меня сервер под freebsd+ipfw как я могу с помошю ipfw блокирават skype?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "skype+deny"

Сообщение от ik_5 (ok) on 26-Авг-06, 14:12

ИМХО не существует простых простых решений freebsd+ipfw, разработчики делают многое для того чтобы skype-трафик было труднее идентифицировать :(, поэтому придется ставить Snort и ловить указанные сигнатуры (и не факт что они не поменяются, поскольку протокол закрытый): ---------- cut from Skype FAQ ------------------- Q: I am a system administrator and I want to block Skype. How can I do that? You have to inspect the payload of the network (TCP, UDP) traffic. Otherwise, you cannot block Skype. Please refer to our paper on Skype (v1.4) which explains the login procedure. Use snort or any other packet inspection tool to inspect the network traffic. At login Skype sends a login message to the login server. The first two messages in that flow are: Skype                                LS            0x1603010000 -> (5 bytes)       <- 0x1703010000      (5 bytes) By blocking all incoming messages who have the signature 0x17030100, Skype is blocked. Note that the first three bytes of client_key_exchange SSL message are 0x160301 which correspond to: 0x16: the message type is client_key_exchange 03 01: SSL version 3.1 Skype uses the SSL signature header for client to server message exchange. But for server to client message exchange, it uses a non-SSL based header. So by blocking packets that have this header (0x170301), one can effectively block Skype without blocking any other application. ------------------cut from Skype FAQ------------------------- С помощью Squid эффективно блокировать эту байду точно не получится -  я перепробовал все рецепты найденные в сети :(. P.S. Под винду есть занятный софт Skype Killer http://www.skypekiller.com/en/skype-killer-features.cfm

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "skype+deny"

Сообщение от timour (ok) on 27-Авг-06, 03:47

>привет всем >у меня сервер под freebsd+ipfw >как я могу с помошю ipfw блокирават skype? esli ktoto naidet prostoi i nadejni sposob na kanale blokirovat skype to poluchit mnogo o ochen mnogo zeleni ot ISP a v kontore u nas naprimer user ne imeet prav daje videt Disck c: ne govorya o skyp esli naidete nadejus podelites info

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "skype+deny"

Сообщение от butcher (ok) on 29-Авг-06, 09:18

>привет всем >у меня сервер под freebsd+ipfw >как я могу с помошю ipfw блокирават skype? Если вы достаточно хорошо представляете себе протокол, можно воспользоваться методикой, описанной в этой теме: http://docs.freebsd.org/cgi/mid.cgi?optax2g7jq4fjv08 или вот здесь удобнее читать: http://groups.google.com/group/mailing.freebsd.net/browse_frm/thread/48dcb42b36e96d5/2823ddc5335a8d18?tvc=1&q=ng_tag#2823ddc5335a8d18 ipfw_tags и ng_tag уже есть в составе RELENG_6, соответственно они будут и в составе 6.2-RELEASE. Сразу скажу, что это дастаточно непросто. Большего посоветовать не могу, не знаю тонкостей протокола.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]