Bom, partindo para o lado virtual da coisa... O layer 7 acho que funciona legal com o skype, mas atualmente, outros programas p2p, como emule, kazaa e afins tem criptografia no pacote, ou seja, mes mo que vc os bloqueiem no servidor via layer 7 ele passa reto (isso nas versões mais novas). Acredito que o que realmente resolve são duas alterantivas: 1) se vc faz nat de todas as portas, faça a penas das portas necessárias e utilize um dansguardian pra não deixar o skype autenticar no inicio da conexão. 2) o que é mais eficaz mesmo é vc não fazer nat das portas pra distribuir internet, e sim, instalar um proxy, redirecionar a porta 80 pra ele, e distribuir internet dessa forma. Caso sejam necessárias outras portas, aí vc "nateia" as que forem necessárias. se gostou da idéia e quiser um help, dê um toque. []'s Daniel
_____ De: [email protected] [mailto:[EMAIL PROTECTED] Em nome de zeca Enviada em: segunda-feira, 12 de maio de 2008 07:41 Para: [email protected] Assunto: RES: [iptables-br] Skype + Layer7 ??? ola acredito que não tenha sido o layer7 que causou essa pani ai. mas tudo bem. uma forma definitiva de acabar dom o skype, msn, ou qualquer outro software que voce não queira e aplicar uma política interna severa com, punições e ate mesmo demisões para pessoal reincidente feito isso uma única vez voce fera que não será necessário chegar a demisões; aqui na usina tinha problema com sites pornô, msn, skipe mirc etc.. apos aplicado a política internet e fazer algumas advertência. acabou posso dizer que esse tipo de acesso acontece em torno de 3 a 5 % na empresa. Jose Carlos Teixeira Da Silva Tecnologia da Informação Usina Santa Isabel S/A [EMAIL PROTECTED] <mailto:zeca%40usinasantaisabel.com.br> el.com.br <blocked::mailto:[EMAIL PROTECTED] <mailto:zeca%40usinasantaisabel.com.br> el.com.br> msn [EMAIL PROTECTED] <mailto:zeca%40usinasantaisabel.com.br> el.com.br <blocked::mailto:[EMAIL PROTECTED] <mailto:zeca%40usinasantaisabel.com.br> el.com.br> Fone (17) 3543-9100 / Ramal 9127 Antes de imprimir este e mail, pense na sua responsabilidade com o Meio Ambiente. ________________________________ De: iptables-br@ <mailto:iptables-br%40yahoogrupos.com.br> yahoogrupos.com.br [mailto:iptables-br@ <mailto:iptables-br%40yahoogrupos.com.br> yahoogrupos.com.br] Em nome de infortec_ti Enviada em: domingo, 11 de maio de 2008 15:11 Para: iptables-br@ <mailto:iptables-br%40yahoogrupos.com.br> yahoogrupos.com.br Assunto: [iptables-br] Skype + Layer7 ??? Olá amigos ! tentei instalar os módulo layer7 para bloquear o Skype, deu uma pane no Kernel do SO q estou usando ( Slackware 12.1 ) e os módulos das interfaces de rede ( eth0 e eth1 ) não carregam mais e nem os dispositivos de I/O ( Teclado, Mouse ) alguém poderia me passar uma forma DEFINITIVA para bloquear o Skype na distro Slackware ??? Obrigado amigos ! SlackUser :wq [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
