Люди, у кого нибудь получилось закрыть скайп на шлюзе? Попадалась статья Криса Касперски про скайп (http://www.xakep.ru/magazine/xa/100/064/1.asp) - там было, как заблокировать udp трафик скайпа. Вообще поскольку мне лично программы, которым позарез нужен udp не нужны, да и вообще никому не нужны,
то
iptables -A FORWARD -m udp -p udp -j DROP тут все понятно.
Интересна вот эта часть
ЦитироватьК сожалению, блокировка UDP-трафика ничего не решает, поскольку Skype автоматом переходит на TCP, но тут есть одна небольшая зацепка. Заголовки входящих IP-пакетов, относящиеся к протоколу обмена SSL-ключами (SSL key-exchange packets), содержат нехарактерный для «нормальных» приложений идентификатор 170301h, возвращаемый в ответ на запрос с идентификатором 160301h (стандартный SSL версии 3.1). Таким образом, блокирование всех входящих пакетов, содержащих в заголовке 170301h, серьезно озадачит Skype, и текущие версии потеряют работоспособность. Вот только надолго ли...
Вот соотвественно и вопрос - не поделится ли кто командой для iptables, позволяющей сделать это.
Просто к примеру, приведенная там же команда для блокировки udp трафика скайпа, мне немного еще непонятна...
iptables -I FORWARD -p udp -m length --length 39 -m u32 --u32 '27&0 x8f=7' --u32 '31=0 x527c4833 ' -j DROP
Google дал: IP Tables U32 Match Tutorial (//\"http://www.stearns.org/doc/iptables-u32.v0.1.7.html\")
читал?
в стандартном ядре этих критерий нет, надо будет ставить патч.
PS: как сделаешь дай мне знать, в будущем пригодится.