Закрыть Skype.

Автор Iskander, 16 Февраля 2009, 14:14

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Iskander

Люди, у кого нибудь получилось закрыть скайп на шлюзе? Попадалась статья Криса Касперски про скайп (http://www.xakep.ru/magazine/xa/100/064/1.asp) - там было, как заблокировать udp трафик скайпа. Вообще поскольку мне лично программы, которым позарез нужен udp не нужны, да и вообще никому не нужны,
то iptables -A FORWARD -m udp -p udp -j DROP тут все понятно.

Интересна вот эта часть

ЦитироватьК сожалению, блокировка UDP-трафика ничего не решает, поскольку Skype автоматом переходит на TCP, но тут есть одна небольшая зацепка. Заголовки входящих IP-пакетов, относящиеся к протоколу обмена SSL-ключами (SSL key-exchange packets), содержат нехарактерный для «нормальных» приложений идентификатор 170301h, возвращаемый в ответ на запрос с идентификатором 160301h (стандартный SSL версии 3.1). Таким образом, блокирование всех входящих пакетов, содержащих в заголовке 170301h, серьезно озадачит Skype, и текущие версии потеряют работоспособность. Вот только надолго ли...

Вот соотвественно и вопрос - не поделится ли кто командой для iptables, позволяющей сделать это. 

Просто к примеру, приведенная там же команда для блокировки udp трафика скайпа, мне немного еще непонятна...
iptables -I FORWARD -p udp -m length --length 39 -m u32 --u32 '27&0 x8f=7' --u32 '31=0 x527c4833 ' -j DROP
Любовь и массовые расстрелы спасут мир.

takeda

Google дал: IP Tables U32 Match Tutorial
читал?
в стандартном ядре этих критерий нет, надо будет ставить патч.

PS: как сделаешь дай мне знать, в будущем пригодится.