liberar o skype

robson..pba
(usa Suse)

Enviado em 02/10/2007 - 16:57h

boas a todos, tenho o fedora 7 core com squid mais iptables usando proxy com autenticação e controle por ip,tambem tenho uma lista de sites que são liberados a todos no squid bloqueio tudo e libero somente essa lista, porem quem so acessa o que esta na lista não conseque abrir o skype, mais o maior problema é somente um usuário ou ip deve acessar o skype gostaria de saber o que devo fazer para consequir resolver o meu problema.
sei que no programa do skype tem de configurar o proxy ele esta configurado para detectar o proxy automaticamente e autenticar com o usuário x e senha y que ja esta configurado nele.
Fica ai meu problema para a ajuda de vcs
Abraçoss a todos

thiagom
(usa Ubuntu)

Enviado em 02/10/2007 - 20:55h

Você deve criar regras de firewall, o problema não é o proxy, o Skype usa portas específicas para funcionar, o squid só usa 80(http) e 443(https), o que você deve fazer é criar regras específicas liberando o acesso por estas portas para os ip's dos usuários vip's,, existe um frontend bem legal para o iptables chamado fwbuilder, nele você cria de forma bem fácil, grupos e regras de acesso.

espero ter ajudado.
att

robson..pba
(usa Suse)

Enviado em 02/10/2007 - 22:19h

Thiago obrigado pela diga mais acredito que com fwbuilder teria de mudar toda minha estrutura, pois afinal ele funciona em ambiente grafico, e o meu firewall hoje é todo configurado e minhas manutenções são feitas via textos.

Não poderia simplesmente liberar uma determinada porta para o skype e configurar nele para acessar por essa porta?
com isso estaria liberando somente uma porta para um unico ip.
Se o que estou falando faz sentido, como faço para liberar uma porta para um determinado ip ???

Obrigado de novo

thiagom
(usa Ubuntu)

Enviado em 03/10/2007 - 00:17h

O fwbuilder não precisa funcionar na estação onde roda o firewall, você pode usar qualquer computador com linux e ambiente gráfico, se tiver problemas para conseguir um computador, pode usar uma máquina virtual mesmo, depois de criadas as regras você usaria o comando compilar da aplicação para gerar um script que contém as regras, depois, tudo que tem que fazer é executar o script no pc onde esta o firewall, a única parte trabalhosa, seria escrever todas as regras que você já usa atualmente no fwbuilder, as vantagens são muitas, organização, controle, entre outras vantagens que melhoram bastante a adminstração das regras...

Sobre o Skype, o controle de que porta é usada fica a cargo do servidor do Skype, infelizmente para o terror de todos os administradores de rede o Skype usa várias portas e servidores, sugiro que instale o Skype em uma estação da sua rede e tente acessar, então acesse o firewall e verifique os log's de bloqueio para mapear as portas e ip's dos servidores externos do Skype, com estes dados você estará apto para criar as regras de liberação.

robson..pba
(usa Suse)

Enviado em 04/10/2007 - 08:24h

Tiago entendi o funcionamento do fwbuild mais, não era essa a solucão que eu queria, não existe uma outra forma afinal de contas eu so conecto nesse servidor via ssh.

juno
(usa Linux Mint)

Enviado em 11/10/2007 - 00:26h

Cara faz uma regra que libera o skype somente para esse ip.

Falou =0)

robson..pba
(usa Suse)

Enviado em 11/10/2007 - 08:36h

mais é essa regra que eu nao sei criar sei no proxy do skype esta configurado a porta 50231, como faço essa regra ???

emtudo
(usa Kurumin)

Enviado em 14/11/2007 - 16:22h

nunca vi ninguem que conseguiu bloquear o skype sem bloquear outros programas.

se vc bloquear portas udp ele usa tcp, se vc bloquear udp e tcp de forward ele comeca a usar o proxy na porta 80, ai meu, a porta 80 tem que esta aberta de qq jeito, senao nao justifica ter internet

robson..pba
(usa Suse)

Enviado em 14/11/2007 - 16:39h

caro em tudo o meu problema era liberar o skype e nao bloquear mais ja foi liberado
com a ajuda dos amigos e obrigado pela dica mesmo assim

emtudo
(usa Kurumin)

Enviado em 14/11/2007 - 17:06h

eu entendi mal, eu pensei que vc queria bloquear e liberar apenas para uma maquina

lduarte10
(usa Slackware)

Enviado em 10/03/2009 - 10:49h

Oi, Pelo que eu andei vendo é muito complicado liberar alguns ips ou endereços, pois o skype conecta em diversos servidores ou ate mesmo direto com o cliente (acho que o servidor p2p faz essa ponte fazendo forward nos pacotes, sei lah), mas bem, minha ideia é liberar tudo apenas para um unico usuario no squid e utilizar a configuração de proxy do skype (Lá em ferramentas -> opções etc...)

Segue a minha sujestão:

Resumindo
1- cria um usuario e define uma senha segura
2- cria uma ACL para este usuario "acl UserSkype proxy_auth usuario_skype"
3- libera tudo para esta acl "http_access allow UserSkype"
4- Configurar o squid para fazer requisiçoes em portas altas (se tu nao verificar isso o squid nao vai fazer requisições em portas acima de 1024, ACHO que nao será possivel discar para outros usuarios sem esta configuração)

Se funcionar nao esquece de colocar aqui no site, se possivel de forma de artigo para estar ajudando outras pessoas :)

valtrick
(usa openSUSE)

Enviado em 22/05/2009 - 13:59h

-Cara se o acesso ao Skype é para uso somente de chat, basta que você libere a porta 443/TCP e a conexão está garantida, caso necessite que seja utilizado voz, é necessário que libere da 1024 até a 65535 TCP.

-Segue exemplo de regra básica em iptables:
iptables -A FORWARD -i eth0 -o eth1 -s {SUA_REDE} -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s {SUA_REDE} -p tcp --dport 1024:65535 -j ACCEPT

Onde eth0 é a sua interface interna e eth1 sua interface externa, se utilizar nomes nas interfaces, substitua pelos respectivos nomes.

Obs: no caso de liberar só a 443, não tem problemas afinal é porta segura, mas se liberar todo esse range, existem alguns spywares e vírus que utilizam portas altas e isso pode ser um problema, contudo desconheço uma lista de servidores de conexão do Skype, mas pode-se mapear os logs de bloqueio e ir liberando aleatóriamente.

Espero ter colaborado, um abraço!