Jak zablokowa

[macgyver2004]

Witam.

Chciałbym zablokować działanie skype w sieci. Do tej pory zablokowałem wszystkie porty w sieci oprócz 80 i 443. 80 port idzie przez squida i tam już skype nie może działać bo jest wycięte. Pozostał port 443, po którym działa https czyli banki.
Napisałem taki skrypt, który zamienia nazwę domeny z pliku (wpisałem tam banki i inne strony korzystające z https) na adres ip i wstawia go do iptables.

Kod: Zaznacz cały

#! /bin/sh
echo - domena2ip
rm /root/domenyip
cat /root/webaccept | while read domena; do
    host -t A $domena | cut -d " " -f4 >> /root/domenyip
done
echo - ip2regula
rm /root/reguly_blokada
cat /root/domenyip | while read ip; do
    iptables -I FORWARD -s 192.168.0.0/24 -d $ip -p tcp --dport 443 -j ACCEPT  >> /root/reguly_blokada
done
chmod +x /root/reguly_blokada
echo - uruchamianie regul
/root/./reguly_blokada
iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 443 -j DROP 

Ale niestety albo blokuje cały ruch na https albo nie działa blokada. Czy ktoś ma jakiś pomysł jak to poprawić?

Z góry dziękuję za odpowiedź.

Pozdrawiam.

[giaur]

Czemu nie zablokujesz po prostu połączenia z adresami IP serwerów skype?

[macgyver2004]

Może dlatego, że jest ich dużo i coraz to nowsze dochodzą. Zresztą, łatwiej odblokować 5 adresów niż zablokować setki.