[GTER] skype x layer7

Acácio Alves dos Santos adm.acacio at digi.com.br
Sun Aug 5 22:35:57 -03 2007 

Alexandre,

Eu particularmente gosto de usar tanto MARK quanto CONNMARK, para  
poder ter tanto as novas conexões, quanto as atuais marcadas pelo  
layer7.


On Aug 5, 2007, at 8:13 PM, Alexandre J. Correa - Onda Internet wrote:

> Talvez esta seja a solução:
>
> O skype detecta os pacotes monitorando o header de cada pacote.. entao
> ele deve "bater" apenas o primeiro pacote.. o restante nao pois nao
> contem maiores informacoes...
>
> talvez usar layer7 + CONNMARK/CONNSAVE voce deve conseguir bloquear o
> skype..
>
> o CONNMARK consegue LEMBRAR todos os pacotes derivados de uma  
> conexao..
>
> tenta assim:
>
> iptables -t mangle -N SKYPE
> iptables -t mangle -I FORWARD -j SKYPE
>
> iptables -t mangle -A SKYPE -j CONNMARK --restore-mark
> iptables -t mangle -A AKYPE -m layer7 --protocol skype -j MARK
> --set-mark 0x1
> iptables -t mangle -A SKYPE -m mark --mark 0x1 -j CONNMARK --save-mark
> iptables -t mangle -A SKYPE -m mark --mark 0x1 -j DROP
>
>
> verifica a linha que usa o modulo layer7 se a sintaxe esta correta...
>
> faça um teste e veja se vai funcionar...
>
>
>
--
Acácio Alves dos Santos
Administração de redes
Diginet Brasil
adm.acacio at digi.com.br
(+55) 84 4008-9000


Esta mensagem, incluindo seus anexos, pode conter informação  
confidencial e/ou
privilegiada. Se você não for o destinatário ou a pessoa autorizada a  
receber
esta mensagem, não pode usar, copiar ou divulgar as informações nela
contidas ou tomar qualquer ação baseada nessas informações. Se você
recebeu esta mensagem por engano, por favor avise imediatamente o
remetente, respondendo o e-mail e em seguida apague-o. Agradecemos sua
cooperação.

This message, including its attatchments, may contain confidential  
and/or
privileged information. If you are not the recipient or authorized  
person to
receive this message, you must not use, copy, disclose or take any  
action based
on this message or any information herein. If you received this message
by mistake, please advise the sender immediately by replying the e- 
mail and
deleting this message. Thank you for your cooperation.

More information about the gter mailing list