[GTER] skype x layer7

Márcio Luciano Donada mdonada at auroraalimentos.com.br
Mon Aug 6 08:46:35 -03 2007


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Alexandre J. Correa - Onda Internet escreveu:
> Talvez esta seja a solução:
>
> O skype detecta os pacotes monitorando o header de cada pacote..
> entao ele deve "bater" apenas o primeiro pacote.. o restante nao
> pois nao contem maiores informacoes...
>
> talvez usar layer7 + CONNMARK/CONNSAVE voce deve conseguir bloquear
> o skype..
>
> o CONNMARK consegue LEMBRAR todos os pacotes derivados de uma
> conexao..
>
> tenta assim:
>
> iptables -t mangle -N SKYPE iptables -t mangle -I FORWARD -j SKYPE
>
> iptables -t mangle -A SKYPE -j CONNMARK --restore-mark iptables -t
> mangle -A AKYPE -m layer7 --protocol skype -j MARK --set-mark 0x1
> iptables -t mangle -A SKYPE -m mark --mark 0x1 -j CONNMARK
> --save-mark iptables -t mangle -A SKYPE -m mark --mark 0x1 -j DROP
>
>
> verifica a linha que usa o modulo layer7 se a sintaxe esta
> correta...
>
> faça um teste e veja se vai funcionar...

Bom dia Alexandre
Outra vez havia executado regras parecidas com essas, utilizando o "-t
mangle" mas toda vez que utilizo esse parametro, os usuários que
tentam conectar ao smtp para enviar e-mail no servidor que está na
nossa dmz, sempre tem problemas, não sei bem ao certo ainda, qual a
relação com essa regra, mas o problema sempre acontece. Vou dar mais
uma estudada no assunto para ver o mesmo.

Abraço,



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
 
iD8DBQFGtwoabjyCr4Ixg0wRAmzvAKClpteggOOnX3NjdhRD3KurbpN4nQCgg/y5
m2Ef014nDWa4swIZTkK2VI0=
=OALB
-----END PGP SIGNATURE-----




More information about the gter mailing list