Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] skype blocking

  • Subject: Re: [Lug-bg] skype blocking
  • From: Yulian Stefanov <stefanov.yulian@xxxxxxxxx>
  • Date: Wed, 27 May 2009 12:06:17 +0300

Yulian Stefanov
+359 (885) 161 535
stefanov.yulian@xxxxxxxxx


2009/5/27 Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
Around 05/27/09 01:56, Yulian Stefanov scribbled:
> Ами моята забрана е в squid-a
>
> За да се закачи скапето първо установява някакви уеб сесии към някакви
> публични адреси от типа 1.2.3.4:80 <http://1.2.3.4:80> (не съм сигурен
> дали беше 80 или 443) та ацл-а ми е:
>
> acl skype url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>
> http_access deny skype

Трепеш мухи с атомни бомби.
"Въпрос на вкус, казала котката и си облизала..."
Така не забраняваш достъпа до
skype,
напротив, работи си от доста време и нямат скипе...
а забраняваш достъпа до всеки сайт, който няма работещ
DNS.
В този случай админите са директно на НАТ така, че не ги бърка, колкото за останалите, които са през прокси, те не са наясно какво е сайт без днс и как да го повикат... колкото до локални услуги, те се байпасват в уеб клиента за локални мрежи.
Не давай подобни съвети, някой може да ги последва, след
което да си скубе косите като му се обадят клиенти със странни
проблеми. Съветът всъщност е следният:
Това е мойто решение и в моя случай ми върши работа, което не е задължително за други случаи. Показах го защото някой предложи нагоре решение с прокси и да се види каква е конфигурацията в този случай. Наистина ако става въпрос само за филтриране на скипе не си струва играчката да се пуска прокси...


http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html

А именно:

...
> The access-list is in regex (regular _expression_) format that identifies
> numeric IP addresses. The access-list further specifies the connection
> method that the client is using. In Squid the 'Connect' method is
> conveniently called 'Connect' as well.
>
>
> The access list then is of the following form :
>
>
> # Your acl definitions
> acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> acl connect method CONNECT
>
> # Apply your acls
> http access deny connect numerics_IPs all
Да де това същото само, че понеже карам по памет...

>
>
> I have had no problems at all with the above setup, and as a result,
> only Skype is blocked, as most(if not all) companies serious about
> having a web presence
> have registered domains and hence are referenced by their FQDN URLs.

За всички, които искат да забранят това опасно програмче, ето
малко полезни четива:

http://personal.ie.cuhk.edu.hk/~lcm007/research/SkypeReverseEng/index.html

--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.