REJIK

Доброго времени суток!

Подскажите как заблокировать он-лайн телевидение передаваемое по протоколу RTSP?

TEARDOWN rtsp://vconf.tomline.ru/Tomline-4P RTSP/1.0
User-Agent: WMPlayer/11.0.5721.5251 guid/3300AD50-2C39-46C0-AE0A-CCBDD2D8A953
Accept-Charset: UTF-8, *;q=0.1
X-Accept-Authentication: Negotiate, NTLM, Digest, Basic
Accept-Language: ru, *;q=0.1
Session: 7653703029701602502
CSeq: 13
X-Playlist-Gen-Id: 90960

RTSP/1.0 200 OK
Date: Mon, 01 Nov 2010 10:24:37 GMT
CSeq: 13
Server: WMServer/9.1.1.3841

Посмотрите на урлы, в логах сквида, откуда скачивается видео.
Если она начинаются на "rtsp://" то добавьте pcre правило ^rtsp\:\/\/

В том-то и беда, что URLа нет... Один из моих пользователей установил себе TV Player Classic и смотрит спокойным образом телевидение он-лайн через эту софтину. Анализ трафика через Wireshark показал, что http запросов в обычном понимании просто нет... а то что проходит через tcp-соединение я показал в своем первом сообщении. Если надо, то могу прислать dump в формате pcap

Убедитесь, что трафик от этого пользователя идет через прокси.
Если идет мимо прокси, то заблокировать его режиком нельзя.

Убедившись, что идет через прокси, Вы получите урлы, которые можно заблокировать.

Да, Вы правы... При начале передачи трафик начинает идти через порт TCP/554 мимо Squid'а. Что ж, извините за беспокойство, будем резать его на iptables.
Еще раз спасибо за помощь, вопрос снят.