Skype Squid e ipfw

Riccardo Torrini riccardo a torrini.org
Lun 14 Nov 2005 16:57:18 CET


On Mon, Nov 14, 2005 at 04:15:04PM +0100, Marco wrote:

> Avrei una grande necessita' di restrizionare gli utenti in modo
> tale che non possano utilizzare skype. 

Il successo di skype e' dato dal fatto che e' pensato per "aggirare"
proxy e firewall senza l'intervento degli admin  :(


> Passa attraverso il proxy squid ed utilizza di default la porta
> 18118, se non e' disponibile allora "adotta" la 80 e la 443. 

Usa una connect:443, potresti filtrare al contrario: accettando
la connect _solo_ per destinazioni note (tipo banche o altro) o
da utenti fidati (per ip interno statico o col modulo di auth).

Mi pare di aver notato che gli ip usati non hanno il reverse ma
potrei sbagliare.  Devo controllare meglio.


PS: Non mi pare che funzioni con la 80 su uno squid di default
    (che non ha la connect sulla 80, ma solo sulla 443 e 563).


-- 
Riccardo. ( http://www.GUFI.org/~vic/ )


Maggiori informazioni sulla lista aiuto