Hlavní navigace

Blokovat Skype v iptables

3. 3. 2007

Sdílet

Pokud jste paranoidni jako ja bude se Vam tento seznam pravidel jiste hodit:
:FORWARD DROP [0:0]
:test_skype – [0:0]
-A FORWARD -i eth0 -o eth1 -j block_skype
-A test_skype -o eth1 -p udp -m udp –dport 6277 -j RETURN
-A test_skype -o eth1 -p udp -m udp –dport 53 -j RETURN
-A test_skype -o eth1 -p udp -m udp -m recent –set –name skype_user –rsource
-A test_skype -o eth1 -p tcp -m tcp -m recent ! –rcheck –seconds 30 –name skype_user –rsource -j RETURN
-A test_skype -o eth1 -p tcp -m tcp –dport 443 -m recent ! –update –name skype_user_log –rsource -j LOG –log-prefix "SKYPE! " –log-level 7
-A test_skype -o eth1 -p tcp -m tcp –dport 443 -m recent –set –name skype_user_log –rsource
-A test_skype -o eth1 -p tcp -m tcp –dport 443 -m recent –update –name skype_user –rsource -j REJECT –reject-with icmp-admin-prohibited
-A test_skype -o eth1 -p tcp -m tcp –dport 1025:65535 -m recent –update –name skype_user –rsource -j REJECT –reject-with icmp-admin-prohibited
-A test_skype -j RETURN

Pokud bude zajem, mohu popsat i usmerneni Skype do vyhrazeneho pasma pres CBQ.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky