[uylug-varios] Se va el MSN, bloquear skype
Eduardo Trápani
etrapani at unesco.org.uy
Tue Dec 11 06:49:42 PST 2012
> Ahora que se va el MSN y pasa todo a skype, algún tip para bloquear el
> skype ?
Depende del entorno. A mí, en una red que salía solamente por proxy (no
quería bloquear, sino limitar el ancho de banda) lo que me funcionó al
pelo fue limitar las conexiones seguras (443) hechas con número de IP.
Algo del tipo:
acl numericIP url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
y después ese acl lo usás donde quieras. Pero si tenés masquerading o
todos salen por públicas ... ahí es otro tema. En ese caso podés
intentar meter un proxy transparente.
Por otro lado tenés ahora nDPI[1] (GPLv3), un analizador profundo de
tráfico que reconoce Skype y un montón de cosas más. Una manera fácil
de usarlo (netfilter) y bloquear con iptables está acá[2]. Lo que es
genial es que te identifica el tráfico realmente, o sea que va a
reconocer http sobre el puerto 25 o skype sobre el 80, no es por puerto,
es por la información detectada.
A propósito, ¿qué va a pasar con los clientes de chat? Yo todavía tengo
pidgin con un hotmail, desde hace años. ¿Sí o sí va a haber que usar
Skype para entrar a esas cuentas?
Eduardo.
[1] http://www.ntop.org/products/ndpi/
[2] http://www.gossamer-threads.com/lists/ntop/dev/30265
More information about the Uylug-varios
mailing list