Re: Bloccare skype
Fri 18 November 2005, alle 14:15 +0100, allanon ha scritto: Thu 17 November 2005, alle 14:02 +0100, Pol Hallen ha scritto: Salve a tutti :-) Sto cercando di creare delle regole con iptables che permettano di bloccare i client skype della mia lan. A quanto pare skype usa tutte le porte e se fallisce utilizza la 80 e 443. Avete qualche idea in merito? Grazie! Dannazione, non riesco a trovare quel link, comunque cerca info su skype su punto informatico. Ricordo di aver letto che Skype e' un vero e proprio problema, specie per le aziende perche' buca i firewall usando la porta 80. Tutto questo e' volonta' del programma, i bug che poi l'affliggon sono parte. Link trovato! http://punto-informatico.it/p.asp?i=56596p=3r=PI Leggete in particolare dove parla di operazioni non tanto trasparenti, conseguenze di un formato chiuso La soluzione sarebbe il non usarlo, ma e' diffusissimo PESTE COLERA LEBRA! -- Essere perfetti e' nulla, divenirlo e' cosa celeste. .''`. | GnuPG ID Key:(0x)A07FF2DB -- ICQ: 81412685 : :' : | Per favore non mandarmi allegati Word o PowerPoint. `. `'` | Utilizza testo semplice senza lettere accentate. `-| http://www.gnu.org/philosophy/no-word-attachments.it.html One Swirl To Rule Them All -- Debian Rulez -- Utente Linux #370990 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloccare skype
Thu 17 November 2005, alle 14:02 +0100, Pol Hallen ha scritto: Salve a tutti :-) Sto cercando di creare delle regole con iptables che permettano di bloccare i client skype della mia lan. A quanto pare skype usa tutte le porte e se fallisce utilizza la 80 e 443. Avete qualche idea in merito? Grazie! Dannazione, non riesco a trovare quel link, comunque cerca info su skype su punto informatico. Ricordo di aver letto che Skype e' un vero e proprio problema, specie per le aziende perche' buca i firewall usando la porta 80. Tutto questo e' volonta' del programma, i bug che poi l'affliggon sono parte. La soluzione sarebbe il non usarlo, ma e' diffusissimo -- Essere perfetti e' nulla, divenirlo e' cosa celeste. .''`. | GnuPG ID Key:(0x)A07FF2DB -- ICQ: 81412685 : :' : | Per favore non mandarmi allegati Word o PowerPoint. `. `'` | Utilizza testo semplice senza lettere accentate. `-| http://www.gnu.org/philosophy/no-word-attachments.it.html One Swirl To Rule Them All -- Debian Rulez -- Utente Linux #370990 -- Chi usa spazio rai per dettare giudizi personali e' lento, pietrificato Certa satira e' diventata cosi' lenta da sembrare altro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloccare skype
Ciao Allanon, in effetti il sistema che usa skype e' molto strategico, provando tutte le porte, se non riesce a bypassarle usa la 80 e la 443. Ho forwardato un post trovato nella lista di freebsd. Sembra che con ipfw si riesca. Deduco quindi che basti smanettare un po' con iptables :-) Grazie a tutti per l'interessamento! Se qualcuno ha qualche dritta lo ringrazierei non poco! ;-) On Friday 18 November 2005 14:15, allanon wrote: Ricordo di aver letto che Skype e' un vero e proprio problema, specie per le aziende perche' buca i firewall usando la porta 80. Tutto questo e' volonta' del programma, i bug che poi l'affliggon sono parte. Gia', ma se amministri un server con svariate macchine in lan non puoi mandare una mail a tutti chiedendo di non usare skype (sperando che ti diano ascolto..) La soluzione sarebbe il non usarlo, ma e' diffusissimo [...] Re: Skype Squid e ipfw [RISOLTO] From: Marco [EMAIL PROTECTED] To: [EMAIL PROTECTED] Ringrazio: Francesco Calasso Riccardo Torrini e GianMarco Giovannelli per l'aiuto. Riporto qui di seguito le due uniche righe COPIATE dalla mail list ESTERNA segnalata, che non smettero' di ringraziare. acl skypeIP urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ http_access deny connect !skypeIP all Non ho fatto altro che AGGIUNGERE il punto esclamativo e adesso funziona. (mantengo pero' nel mio PC sia MSN che Skype per verificare giornalmente che NON riescano a collegarsi). Grazie ancora a tutti. Marco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloccare skype
On 11/18/05, Pol Hallen [EMAIL PROTECTED] wrote: Se qualcuno ha qualche dritta lo ringrazierei non poco! ;-) la mia dritta non è molto in tema, e non conosco la reale composizione delle macchine della tua rete, ma presuppongo che essendo un ufficio parecchi usino winsozz. se hai un controlle di dominio active directory puoi bloccare l'esecuzione del programma skype.exe E' una prima prova, ma un utente smaliziato gli cambia il nome all'eseguibile e lo avvia lo stesso. non so se tale giochino sia possibile anche con samba. in prima istanza potrebbe essere una soluzione molto approssimativa, e nel frattempo affini la tua ricerca sui pacchetti che scambia skype e sul come bloccarlo. ciao fabrizio
Re: Bloccare skype
In data Thu, 17 Nov 2005 14:02:54 +0100, Pol Hallen [EMAIL PROTECTED] scrisse: Avete qualche idea in merito? Grazie! Skype usa la 80 e la 443 per le chiamate in ingresso. Non ho idea di quali siano, ma sicuramente ne usa altre per l'autenticazione verso i server centrali; blocca quelle ;-) Per scoprire quali sono, prova a dumpare un po' di traffico di una macchina che cerca di connettersi. ciao -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] Grande idea! L'avrei messa in pratica io se non fosse che non l'ho fatto :-) - Antonio Messina pgpVjwi6pTGZP.pgp Description: PGP signature
Re: Bloccare skype
Pol Hallen wrote: Salve a tutti :-) Sto cercando di creare delle regole con iptables che permettano di bloccare i client skype della mia lan. A quanto pare skype usa tutte le porte e se fallisce utilizza la 80 e 443. Avete qualche idea in merito? Grazie! a parte smartellare le dita agli utenti, intendi? domanda: passa anche sul proxy? se si e devi garantire il servizio web e passa sul proxy forse un firewall con analisi del contenuto dei pacchetti Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloccare skype
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pol Hallen wrote: Salve a tutti :-) Sto cercando di creare delle regole con iptables che permettano di bloccare i client skype della mia lan. A quanto pare skype usa tutte le porte e se fallisce utilizza la 80 e 443. Avete qualche idea in merito? Grazie! Skype si autentica presso un server,quindi puoi bannare il server,prova a lanciare skype con tcpdump e vedere cosa passa. Ciao - -- il mio blog su: www.cryptolife.org jabber ID: [EMAIL PROTECTED] gpg --keyserver http://pgp.mit.edu --recv-key 8DD3AA73 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDfIYXwEt7PI3TqnMRAvSVAJ9wKLFXzI2r9y0Bnk0OWA5UbZjh1QCeK9Ag bD214Nz3A/UpGwJzlp8wOdw= =57V+ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloccare skype
Marco Bertorello wrote: Non ho idea di quali siano, ma sicuramente ne usa altre per l'autenticazione verso i server centrali; blocca quelle ;-) che abbia anche la modalità p2p come sjphone? Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloccare skype
In data Thu, 17 Nov 2005 14:33:08 +0100, Alessandro De Zorzi [EMAIL PROTECTED] scrisse: che abbia anche la modalità p2p come sjphone? non so come funzioni sjphone, ma senza autenticazione mi sa che non si può usare... ciao, -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] L'Africa non è povera. E' governata male -- un europarlamentare pgpQUXeRUoz4K.pgp Description: PGP signature
Re: Bloccare skype
Marco Bertorello wrote: non so come funzioni sjphone, ma senza autenticazione mi sa che non si può usare... di solito lo configuto su un centralino ma ho visto che ha una modalità p2p che praticamente consente le comunicazione tra due IP in modo diretto :-P LB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloccare skype
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marco Bertorello wrote: In data Thu, 17 Nov 2005 14:33:08 +0100, Alessandro De Zorzi [EMAIL PROTECTED] scrisse: che abbia anche la modalità p2p come sjphone? non so come funzioni sjphone, ma senza autenticazione mi sa che non si può usare... ciao, questo dovrebbe essere l'host dove skype si autentica. ui.skype.com - -- il mio blog su: www.cryptolife.org jabber ID: [EMAIL PROTECTED] gpg --keyserver http://pgp.mit.edu --recv-key 8DD3AA73 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDfI7rwEt7PI3TqnMRApwXAJ9dMtnG1GD3GKRFYtM7/M/qmLIU9ACcDIWx o6uPTs2VRd+zKdl3XsSK//Y= =zR2w -END PGP SIGNATURE-