Re: [OT] iptables + ICQ
On Fri, 29 Jun 2001, Benoit Friry wrote:
> > Non je parle du plusieurs serveurs différents. Comme pour ICQ tu peut
> > avoir plusieurs personnes avec des ICQ différents derrière le NAT je
> > voyais pas comment le port forwarding - tel que je l'entend* - était
> > capable de résoudre les problèmes de ICQ....
>
> Je suis pas sûr que ça puisse aider à résoudre le problème, mais licq
> propose dans ses options de régler les plages de ports pour les
> connexions directes.
> -> *Peut-être* y aurait-il moyen d'attribuer une plage pour chaque
> utilisateur ?
C'est exact, ICQ de mirabilis a cet option, ainsi que les ICQ de linux
sans doute... Au pire, suffit de changer dans le code source, et de
recompiler.
>
> > Je crois pas. Pas avec ip_table en tous cas. Il s'agit pas de faire du
> > simple port-forwarding mais bien d'un module complet (ferait-il
> > seulement du port forwarding ? J'en doute, si oui de quel ports vers
> > quels ports?)
>
> Il me semble me souvenir que quand iptable a remplacé ipchains, seuls le
> masquerading de http et de ftp avaient été réimplémentés, alors que pour
> le 2.2 il y avait les modules pour irc, vdo, icu... J'avais lu que pas
> grand monde n'était intéressé par recoder le module pour irc, vu que le
> protocole était très merdique...
>
> ben
>
>
Meme a ca, le FTP etait deja limite, je pouvais pas faire des FTP sur des
ports en dehors de 21 sur des sites, a partir de ma machine derriere le
NAT. Et, le module FTP est limite par le nombre de ports (je crois 6)...
je vais pas unloader/loader le ftp pour chaque range de ports differents?
:)
D'ou l'interet du port forwarding, qui est plus flexible et pratique.
Le module IRC etait effectivement TRES merdique...
De toute facon, j'ai entendu une personne qui avait reussi a ajouter une
regle d'ipchains qui permet le forwarding d'un range de ports (1024:20000)
sur toutes les machines du reseau. Je vais verifier de ce bord.
Eric
Reply to: