[FUG-BR] RES: Bloqueio do Skipe
Rafael Fernandes
ragatol em netsite.com.br
Segunda Novembro 20 12:45:08 BRST 2006
Cara,
O Skype se utiliza da porta HTTPS pra conectar, despistando as regras do
SQUID.
No meu caso, coloquei um acl de regex no seguinte formato
\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}:443
Aí vc coloca ele em uma regra de deny, ou caso vc já tenha um acl de regex
pra bloquear sites em arquivo, apenas adicione esta linha.
Bloqueará qualquer tentativa de conectar a HTTPS diretamente com IP, que é o
caso do skipe.
Sites sérios utilizam domínios, então provavelmente vc não terá problema
algum.
Caso seja necessário acessar um HTTPS pelo IP, e se vc tiver um whitelist
(um acl de regex para liberar sites que eventualmente possam ser bloqueados
pela regra de bloqueio), vc pode colocar o ip a ser liberado neste whitelist
(assim: xxx\.xxx\.xxx\.xxx).
Não sei de jeito mais fácil do que esse. E bloqueei com sucesso no meu caso,
onde o pessoal era obrigado a passar pelo squid.
Se vc deixa o pessoal acessar direto, apenas com o NAT, aí é mais complicado
mesmo.
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Alessandro de Souza Rocha
Enviada em: segunda-feira, 20 de novembro de 2006 09:21
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Bloqueio do Skipe
2006/11/18, Thiago Costa <dk.thiago em gmail.com>:
> Em Sábado 18 Novembro 2006 17:46, Márcio Luciano Donada escreveu:
> > Thiago Costa escreveu:
> > > Na empresa onde eu trabalho eles bloquearam o Skype usando o Snort,
> > > tinhamos no IPFW mais de 150 IPs, um range absurda de portas
bloqueadas,
> > > mas mesmo assim não resolveu o problema definitivamente. O jeito
> > > definitivo mesmo foi pelo Snort
> >
> > E quando você precisa liberar uma pessoa para a utilização do skype,
> > funciona legal?
>
> Não sei detalhes sobre essa configuração do Snort. Nosso Snort esta
rodando
> com um divert na interface de rede WAN. Então o Skype esta bloqueado pra
tdo
> mundo.
>
> --
> THIAGO DE SOUZA COSTA
>
> e-mail: dk.thiago em gmail.com
> jid: dknight em jabber.org
> fotolog: http://fotolog.com/thiagodk
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
na Wan porque vc nao colocou na lan para fazer um teste se alguem
funciona e outros nao.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd