> > > Ники - според мен това решение със SQUID-а не е вариант. Така убиваш > > > всякакъв non-WWW трафик. До колкото си спомням, скайп имаше > > > възможност да работи и като използва UDP (не съм 100 сигурен за това).
Определемо ползва UDP. Пробвах го на моя лаптоп, Skype 2.0 за линукс. Забраних UDP и почна да се закача осезаемо по-бавно. Имаше някъде писано че дори и един порт да имаш отворен гадината ще се закачи. Не съм сигурен в моя случай дали ще мога да блокирам всичко, защото машините зад рутера са 150-200 и все някой началник ще почне да смърди за нещо. > Ами моята забрана е в squid-a > > За да се закачи скапето първо установява някакви уеб сесии към някакви > публични адреси от типа 1.2.3.4:80 (не съм сигурен дали беше 80 или 443) та > ацл-а ми е: > > acl skype url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > > http_access deny skype Аз намерих следния ацл: acl numeric_IPs url_regex ^[0-9] .[0-9] .[0-9] .[0-9] http_access deny CONNECT numeric_IPs all Но въпроса беше дали това е достатъчно, дали трябва да слагам DROP на FORWARD? OpenDNS не ми върши работа. На машината има WEB, mail, и пр. други, които не могат за се пренебрегнат. Най- добре изглеждащо решение е това със layer 7, и май на там ще се насоча. Иначе решението би трябвало да стане по административен път, а "администраторите" там да си зададат съответните policy в бозите, ама както и да е. Спас Павлов _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg