Re: Voĉo trans IP

To: debian-esperanto@lists.debian.org
Subject: Re: Voĉo trans IP
From: Jean-Charles Salzeber <jc@gxangalo.com>
Date: Sun, 30 Jan 2005 19:50:24 +0100
Message-id: <20050130185023.GA6189@pingveno.hejmreto.net>
Mail-followup-to: debian-esperanto@lists.debian.org
In-reply-to: <20050130172954.GG16618@nhop>
References: <20050127221755.GA7730@pingveno.hejmreto.net> <20050128083548.GA16353@pingveno.hejmreto.net> <20050130142641.GF16618@nhop> <20050130151416.GB6530@pingveno.hejmreto.net> <20050130172954.GG16618@nhop>

En sia retpoŝto de Dimanĉo, la 30-a de Januaro 2005 je 17:29 (+0000), Luis Oliveira skribis:
> La 30-an de Januaro 2005, je 15:14, Jean-Charles Salzeber skribis:
> > > Ankaŭ ne plaĉas al mi, ke Skype estas mallibera kaj ne funkcias per
> > > Linŭ/ppc, sed ĝi fakte funkcias pli bone ol ĉiuj aliaj programoj
> > > tiaj kiujn mi konas.
> > > 
> > > Mi ne dirus, ke Skype mensogas ĉar ĝi ja funkcias malantaŭ preskaŭ ĉia
> > > fajrmuro. 
> > Diri, ke programo funkcias malantaŭ fajroŝirmilo postulas ke la programo
> > funkcios normale, eĉ se aliaj komputiloj ne kapablos *konekti* al iu ajn
> > el viaj pordoj.
> 
> Jes ja, kaj Skype tiel funkcias.
Ne, mi jam legis tion en diversaj forumoj, kaj mi mem konstatis.
Ekz-e provu filtri ĉiujn pordojn.
Jen ekzemplo per iptables:
# nuligo de la nuna filtro
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
# implicita 'DROP' filtro
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# kaj nun la filtro mem
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT
iptables -A OUTPUT -i ppp0 -j ACCEPT

Kun tiu filtro, vi povos konekti al ekstero, sed la ekstero ne kapablas
konekti (tio ne signifas komuniki) al vi. Tio do estas baza filtro, sen
ruli ian ajn servilon. Nun provu Skype, vi povos voki iu alia sed la
aliaj ne povos voki vin.

> > > Estus malebla funkcii malantaŭ fajrmuro kiu filtrus ĉion ĉu ne?
> > Vi eraras. Kaj malfermi pordon 80 por komputiloj kiuj ne devus ruli
> > TTT-servilo estas erara kaj malsekura. Mi konsilas al vi legi
> > dokumentojn pri fajroŝirmilojn.
> 
> Ne, kredas ke mi ne eraras. Sed mi miskomprenis vin. Mi parolis pri
> filtrado eksteren, kaj vi ŝajne parolis pri la kontraŭa direkto.
> Skype-klientiloj ja funkcias kun ĉiuj pordoj malfermitaj por konektoj
> al vian komputilon.
> 
> Ĉu mi dume miskomprenas vin?
Nu, jes, sed ankaŭ mi eraris... Skype ne provas konekti al pordo 80, sed
*el* pordo 80.
La problemo estas ke multaj stultaj administrantoj tute ne filtras kiam
la fonta pordo estas 80 (kaj ankaŭ ofte por la fonta pordo 53).
Sed tio estas malprava, *konekto* ne estas pli permita ĉu ĝi venas el
pordo 80 aŭ ĉu el pordo 1234.
Ĉu nun estas pli klara?

> > > (Ekzemple, H323 postulas agordado de fajrmuro).
> > Jes, pro tio ekzistas STUN, kiun ekz-e la lasta versio de GnomeMeeting
> > uzas, do ĝi nun (*vere*) povas funkcii tra fajroŝirmiloj.
> 
> Jes, Skype ŝajne uzas aferon tian. Mi ĝojas scii ke GnomeMeeting nun
> uzas STUN kaj mi ĝin provos, mi esperas, ke Speex bonegas ankaŭ.
> 
> Ĉu Linphone (aŭ aliaj SIP-klientiloj) ankaŭ funkcias malantaŭ fajrmuro?
Laŭ mia scio, ne. Pri linphone:
http://www.linphone.org/doc/us/manual/x137.html

Do ĝi necesas prokurservilon, do ne vere taŭga.

Notu, ke GnomeMeeting kapablos ankaŭ SIP en ĝia venonta versio... do pli
kaj pli bona ;)

JC
-- 
Dorloti serpenton sur sia brusto

Reply to:

Follow-Ups:
- Re: Voĉo trans IP
  - From: Luis Oliveira <luismbo@netcabo.pt>

References:
- Voĉo trans IP
  - From: Jean-Charles Salzeber <jc@gxangalo.com>
- Re: Voĉo trans IP
  - From: Jean-Charles Salzeber <jc@gxangalo.com>
- Re: Voĉo trans IP
  - From: Luis Oliveira <luismbo@netcabo.pt>
- Re: Voĉo trans IP
  - From: Jean-Charles Salzeber <jc@gxangalo.com>
- Re: Voĉo trans IP
  - From: Luis Oliveira <luismbo@netcabo.pt>

Prev by Date: Re: Voĉo trans IP
Next by Date: Re: Voĉo trans IP
Previous by thread: Re: Voĉo trans IP
Next by thread: Re: Voĉo trans IP
Index(es):
- Date
- Thread