Arquivo

Textos com Etiquetas ‘Skype’

Bloquear Skype no Squid

Opa,

Essa dica é para aqueles que em seu ambiente a única saída permitida seja através do Proxy Squid, ou seja, suas política do Iptables é negar tudo e liberar somente o que for necessário, abaixo segue uma dica de como bloquear o Skype utilizando o Squid:

Primeiro criamos as ACL’s e depois a regra que irá bloquear o acesso:

# vim /etc/squid/squid.conf

# ACL’s
acl CONNECT method CONNECT
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
# OBS.: Na fonte foi utilizado urlpath_regex mas só funcionou comigo utilizando url_regex. Provavelmente a ACL CONNECT já existe no seu squid.conf.

# Regra
http_access deny CONNECT numeric_IPs all

O que fizemos foi criar uma ACL chamada numeric_IPs (Todas as entradas que  utilizarem IP ao invés de nome) para bloquear as tentativas de acesso através do método CONNECT, que o Skype utiliza.

Reinicie o squid:

# /etc/init.d/squid restart

Pronto! As tentativas de acesso ao Skype através do Squid devem estar sendo bloqueadas. Caso ainda esteja funcionando verifique a ordem das suas regras, você pode ver em qual regra está caindo o acesso através do debug do Squid.

Abraço!

Fonte: http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html

Categories: Linux Tags: , ,