Intereting Posts

Как настроить правила iptables, чтобы разрешить скайп

Вот мои правила iptables, позволяющие Squid подключаться к веб-серверу:

# Accept internally-requested input iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #http,https traffic only through Squid - nobody user iptables -A OUTPUT -p tcp -m multiport --dports 80,443 \ -m state -m owner --uid-owner nobody --state NEW,ESTABLISHED -j ACCEPT 

Сам Squid слушает порт 3128 на локальном хосте. В вариантах skype я сказал ему использовать прокси-сервер squid и использовать порт 58215 для входящих соединений. Я добавил эти строки для skype:

 #skype incoming connections iptables -A INPUT -p udp --dport 58215 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 58215 -m state --state NEW,ESTABLISHED -j ACCEPT 

Но это не сработало.

Затем я выключил брандмауэр:

 iptables -P OUTPUT ACCEPT iptables -P INPUT ACCEPT 

Skype начал работать. Итак, я посмотрел, какие порты он использует:

 # netstat -a -ptcp | grep skype tcp 0 0 *:58215 *:* LISTEN 2944/skype tcp 0 0 pc.home.org:56369 157.55.130.140:40031 ESTABLISHED 2944/skype tcp 0 0 pc.home.org:54316 db3msgr5011307.ga:https ESTABLISHED 2944/skype tcp 0 0 pc.home.org:34778 193.120.199.14:12350 ESTABLISHED 2944/skype # netstat -a -pudp | grep skype udp 0 0 *:58215 *:* 2944/skype udp 0 0 localhost:42865 *:* 2944/skype 

Но когда я установил ограничительную политику:

 iptables -P OUTPUT DROP iptables -P INPUT DROP 

Skype перестает работать. Что я должен сделать, чтобы он работал?

Похоже, Skype использует SOCKS или HTTPS-прокси. Кальмар не является ни тем, ни другим. Для входящих подключений вам необходимо подключать NAT-соединения к ПК с помощью порта, указанного в настройках Skype. Для исходящих соединений вам нужно открыть эфемерные порты, которые использует ваш компьютер.

Skype не является хорошим гражданином в защищенных средах. Если ваш брандмауэр поддерживает upnp , Skype может использовать это, чтобы удержать повреждение до минимума.

Я документировал свои результаты в Firewalling Google Chat и Skype .