Re: iptables + ICQ
Pour ceux que ca interesse voila une solution:
Elle consiste à faire du port forwarding vers la machine cliente. Le
forwarding est limité à un nombre restreint de ports ce qui permet de
definir plusieurs plages pour plusieurs machines clientes. Apres il
suffit de configurer les clients icq pour specifier les ports à scanner
(GnomeICU, licq le permettent)
La config iptables est la suivante (trouvée dans les archives de la ml
iptables):
--- EXAMPLE ---
# accept INPUT/OUTPUT taffic to 2000:2020 (my forwarded ports)
iptables -A INPUT -p tcp --sport 1024:65535 --dport 2000:2020 -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn --sport 2000:2020 \
--dport 1024:65535 -j ACCEPT
# accept FORWARD traffic
iptables -A FORWARD -p tcp -s INTERNAL_IP --sport 2000:2020 --dport \
1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -d INTERNAL_IP --dport 2000:2020 --sport \
1024:65535 -j ACCEPT
# DNAT traffic
iptables -t nat -A PREROUTING -p tcp -i INCOMMING_INTERFACE \
--dport 2000:2020 -j DNAT --to INTERNAL_IP
--- END EXAMPLE ---
Voila c'est tout.
A+
Eric Laeuffer wrote:
Salut,
Apres avoir passé mon desktop en Debian je suis aussi passé à Debian sur
mon firewall. Je suis donc entrain de configurer iptables.
J'ai un probleme avec ICQ, on n'arrive pas de l'exterieur a faire des
demandes de chat. Est ce que quelqu'un sait configurer iptables pour que
ca marche?
Ma config iptables est tres proche de celle presentée dans le tutorial
suivant : http://www.boingworld.com/workshops/linux/iptables-tutorial/
Cette config me parait interessante mais si vous avez des remarques ....
Merci de votre aide.
A+
--
Eric
-- To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: