<div>
                    <br>
                </div>
                <div><div><br></div><div>---</div><div>Cristian Menghi :.</div><div><br></div><div><br></div></div>
                 
                <p style="color: #A0A0A8;">El martes 11 de diciembre de 2012 a las 12:49, Eduardo Trápani escribió:</p>
                <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">
                    <span><div><div><blockquote type="cite"><div><div>Ahora que se va el MSN y pasa todo a skype, algún tip para bloquear el</div><div>skype ?</div></div></blockquote><div><br></div><div>Depende del entorno.  A mí, en una red que salía solamente por proxy (no</div><div>quería bloquear, sino limitar el ancho de banda) lo que me funcionó al</div><div>pelo fue limitar las conexiones seguras (443) hechas con número de IP.</div><div><br></div><div>Algo del tipo:</div><div><br></div><div>   acl numericIP url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+</div><div><br></div><div>y después ese acl lo usás donde quieras.  Pero si tenés masquerading o</div><div>todos salen por públicas ... ahí es otro tema.  En ese caso podés</div><div>intentar meter un proxy transparente.</div><div><br></div><div>Por otro lado tenés ahora nDPI[1] (GPLv3), un analizador profundo de</div><div>tráfico que reconoce Skype y un montón de cosas más.  Una manera fácil</div><div>de usarlo (netfilter) y bloquear con iptables está acá[2].  Lo que es</div><div>genial es que te identifica el tráfico realmente, o sea que va a</div><div>reconocer http sobre el puerto 25 o skype sobre el 80, no es por puerto,</div><div>es por la información detectada.</div></div></div></span></blockquote><div>Me gusto este, voy a verlo, uso squid y shorewall y pensaba pasarlo a pfsense </div><blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;"><span><div><div><div><br></div><div>A propósito, ¿qué va a pasar con los clientes de chat?  Yo todavía tengo</div><div>pidgin con un hotmail, desde hace años.  ¿Sí o sí va a haber que usar</div><div>Skype para entrar a esas cuentas?</div><div><br></div></div></div></span></blockquote><div>No dice nada por lo que parece funcionarian igual.</div><div><br></div><div>Gracias por la data.</div><div><br></div><div>Slds. </div><blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;"><span><div><div><div></div><div>Eduardo.</div><div><br></div><div>[1] <a href="http://www.ntop.org/products/ndpi/">http://www.ntop.org/products/ndpi/</a></div><div>[2] <a href="http://www.gossamer-threads.com/lists/ntop/dev/30265">http://www.gossamer-threads.com/lists/ntop/dev/30265</a></div><div>_______________________________________________</div><div>Uylug-varios mailing list</div><div><a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a></div><div><a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a></div></div></div></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    <br>
                </div>