[opensuse-es] Capar skype con iptables
Hola necesito capar mediante iptables el acceso a skype, messenger ... he leido por inet que se bloquea capando el puerto 443, pero no lo puedo hacer por que tenemos aplicaciones que funcionan mediante ese puerto. Hay alguna manera de hacerlo mas facil? Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2011-03-02 00:49, antonio@sorianatural.es wrote:
Hay alguna manera de hacerlo mas facil?
Lo dudo mucho puesto que está diseñado para saltar vallas. - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" at Telcontar) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAk1tm0cACgkQtTMYHG2NR9Xw5QCeP3nGfNkaE4/8+ivPvSbG1DvR S9YAnjddGeoruhOVX34TYd2OVoAx6f/3 =Slyu -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 03/02/2011 02:20 AM, Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On 2011-03-02 00:49, antonio@sorianatural.es wrote:
Hay alguna manera de hacerlo mas facil?
Lo dudo mucho puesto que está diseñado para saltar vallas.
- --
Fácil, lo que se dice fácil, no será. Dudo que iptables por sí solo pueda hacerlo, necesitará ayuda. Hace un tiempo existía el método squid+squidguard, no sé si continúa vigente. Otro método que existía es el de que como los servidores IM eran bien conocidos bien por su IP bien por su nombre DNS, el truco estaba en crear un tabla con esas IP's o dominios y automáticamente bloquear. Lo que necesitas para poder bloquear ese tráfico es "algo" que te haga "packet deep inspection", traducido: inspección profunda de paquetes, aka la herramienta más conocida un IPS o un firewall UTM Lo que podrías probar es usar algunos de los firewalls UTM out-of-the-box tipo Astaro, Untangle, ClearOS, etc que te llevarán ya las herramientas para poder hacer esto y creo que se configuran todos via web. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 1 de marzo de 2011 20:49,
Hola necesito capar mediante iptables el acceso a skype, messenger ... he leido por inet que se bloquea capando el puerto 443, pero no lo puedo hacer por que tenemos aplicaciones que funcionan mediante ese puerto.
Hay alguna manera de hacerlo mas facil?
Parece que no es facil, pero puedes intentarlo: http://blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-bion... https://packetprotector.org/forum/viewtopic.php?id=103 Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
antonio@sorianatural.es
-
carlopmart
-
Carlos E. R.
-
Juan Erbes