Pedro Deis wrote:
Jorge Giunta escribió:
Alfredo Daniel Rezinovsky wrote:
El mié, 29-04-2009 a las 11:44 -0300, Pedro Deis escribió:
Hola amigos,
Los molesto para saber si alguno a tenido que bloquear Skype, yo he
bloqueado msn yahoo y las paginas web a traves de squid, pero skype no
logro dar con la forma de bloquearlo.
si alguno de ustedes lo ha podido filtrar con éxito, me gustaría
saber
cual fue el metodo que uso.
Saludos Pedro
El protocolo de skype es basicamente un p2p. La única forma que he
encontrado de filtrarlo es mintiendo en los DNSs.
con bind9 podes mentir selectivamente.
El problema es cuando querés priorizarlo, no he encontrado forma de
identificar el tráfico en sí. Habria que ver si aparece un modulo para
nftables cuando nftables sea usable.
yo lo paro con layer7 muy efectivamente !!
--
Jorge
George, pero con layer7 que comando le pones para bloquearlo. porque
normalmente son para ares emule, etc.
Saludos y gracias por la rapida respuesta
iptables -t mangle -I PREROUTING -m layer7 --l7proto skypeout -j DROP
iptables -t mangle -I PREROUTING -m layer7 --l7proto skypetoskype -j DROP
abrazo pedrin
--
Jorge
