Re: [Lug-bg] skype blocking
- Subject: Re: [Lug-bg] skype blocking
- From: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
- Date: Wed, 27 May 2009 08:42:35 +0300
- Organization: Unix Solutions Ltd. (http://unixsol.org)
Around 05/27/09 01:56, Yulian Stefanov scribbled:
> Ами моята забрана е в squid-a
>
> За да се закачи скапето първо установява някакви уеб сесии към някакви
> публични адреси от типа 1.2.3.4:80 <http://1.2.3.4:80> (не съм сигурен
> дали беше 80 или 443) та ацл-а ми е:
>
> acl skype url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>
> http_access deny skype
Трепеш мухи с атомни бомби. Така не забраняваш достъпа до
skype, а забраняваш достъпа до всеки сайт, който няма работещ
DNS. Не давай подобни съвети, някой може да ги последва, след
което да си скубе косите като му се обадят клиенти със странни
проблеми. Съветът всъщност е следният:
http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html
А именно:
...
> The access-list is in regex (regular expression) format that identifies
> numeric IP addresses. The access-list further specifies the connection
> method that the client is using. In Squid the 'Connect' method is
> conveniently called 'Connect' as well.
>
>
> The access list then is of the following form :
>
>
> # Your acl definitions
> acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> acl connect method CONNECT
>
> # Apply your acls
> http access deny connect numerics_IPs all
>
>
> I have had no problems at all with the above setup, and as a result,
> only Skype is blocked, as most(if not all) companies serious about
> having a web presence
> have registered domains and hence are referenced by their FQDN URLs.
За всички, които искат да забранят това опасно програмче, ето
малко полезни четива:
http://personal.ie.cuhk.edu.hk/~lcm007/research/SkypeReverseEng/index.html
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|